Σύμφωνα με άρθρο που δημοσιεύει η Anthropic, έχουμε φτάσει σε ένα κρίσιμο σημείο καμπής στην κυβερνοασφάλεια. Τα μοντέλα Τεχνητής Νοημοσύνης (ΑΙ) έχουν πλέον εξελιχθεί σε εξαιρετικά χρήσιμα εργαλεία για επιχειρήσεις στον κυβερνοχώρο, τόσο για την κυβερνοάμυνα όσο και για την κυβερνοεπίθεση. Αυτό το γνωρίζαμε, παρακολουθώντας τις δυνατότητές τους να διπλασιάζονται σε διάστημα μηνών. Αυτό που μας εξέπληξε, ωστόσο, είναι η ταχύτητα με την οποία αυτές οι δυνατότητες πέρασαν στη μαζική εφαρμογή.
Η Ανατομία της Πρώτης Επίθεσης από AI «Πράκτορες»
Συνεχίζει το άρθρο της Anthropic: Στα μέσα Σεπτεμβρίου 2025, εντοπίσαμε ύποπτη δραστηριότητα που, όπως απέδειξε η έρευνα, συνιστούσε μια εξαιρετικά εξελιγμένη κατασκοπευτική εκστρατεία. Το πρωτοφανές στοιχείο ήταν ο βαθμός αξιοποίησης των «αυτόνομων» (agentic) δυνατοτήτων της AI. Οι επιτιθέμενοι δεν χρησιμοποίησαν την AI απλώς ως σύμβουλο, αλλά ως τον ίδιο τον εκτελεστή της επίθεσης.
Εκτιμούμε με υψηλή βεβαιότητα ότι ο δράστης ήταν μια κινεζική κρατική ομάδα. Οι χάκερς κατάφεραν να χειραγωγήσουν το εργαλείο μας «Claude Code», εξαναγκάζοντάς το να επιχειρήσει διείσδυση σε περίπου τριάντα παγκόσμιους στόχους, επιτυγχάνοντας τον στόχο τους σε ορισμένες περιπτώσεις. Η επιχείρηση στόχευε μεγάλες εταιρείες τεχνολογίας, χρηματοπιστωτικά ιδρύματα, εταιρείες χημικής παραγωγής και κυβερνητικές υπηρεσίες. Πιστεύουμε ότι αυτή είναι η πρώτη καταγεγραμμένη περίπτωση κυβερνοεπίθεσης μεγάλης κλίμακας που εκτελέστηκε χωρίς ουσιαστική ανθρώπινη παρέμβαση.
Μόλις εντοπίσαμε τη δραστηριότητα, ξεκινήσαμε αμέσως έρευνα. Κατά τη διάρκεια των επόμενων δέκα ημερών, μπλοκάραμε τους λογαριασμούς, ειδοποιήσαμε τους οργανισμούς που επλήγησαν και συντονιστήκαμε με τις αρχές, καθώς χαρτογραφούσαμε την πλήρη έκταση της επιχείρησης.
Ο κύκλος ζωής της κυβερνοεπίθεσης, που δείχνει τη μετάβαση από την ανθρωποκεντρική στόχευση σε επιθέσεις που βασίζονται σε μεγάλο βαθμό στην Τεχνητή Νοημοσύνη (ΤΝ) χρησιμοποιώντας διάφορα εργαλεία (συχνά μέσω του Πρωτοκόλλου Πλαισίου Μοντέλου (Model Context Protocol, MCP). Σε διάφορα σημεία κατά τη διάρκεια της επίθεσης, η ΤΝ επιστρέφει στον ανθρώπινο χειριστή της για έλεγχο και περαιτέρω καθοδήγηση.
Πώς Λειτούργησε η Επίθεση;
Αυτή η εκστρατεία έχει τεράστιες συνέπειες για την ασφάλεια στην εποχή των «πρακτόρων» ΑΙ — συστημάτων που μπορούν να λειτουργούν αυτόνομα για μεγάλα διαστήματα. Οι πράκτορες αυτοί είναι πολύτιμοι για την παραγωγικότητα, αλλά σε λάθος χέρια, αυξάνουν δραματικά την απειλή. Η επίθεση βασίστηκε σε τρεις πυλώνες της σύγχρονης AI, που πριν από ένα χρόνο ήταν σε νηπιακό στάδιο:
- Ευφυΐα: Τα μοντέλα κατανοούν πλέον σύνθετες εντολές και πλαίσιο, ειδικά στη δημιουργία κώδικα (coding), μια βασική δεξιότητα για hacking.
- Αυτονομία (Agency): Τα μοντέλα δρουν ως «πράκτορες», εκτελώντας αυτόνομα ενέργειες, συνδυάζοντας εργασίες και λαμβάνοντας αποφάσεις με ελάχιστη ανθρώπινη εποπτεία.
- Εργαλεία: Έχουν πλέον πρόσβαση σε εργαλεία λογισμικού, όπως σαρωτές δικτύου (network scanners) ή password crackers, τα οποία προηγουμένως απαιτούσαν έναν άνθρωπο-χειριστή.
Τα Στάδια της Επίθεσης
Η επίθεση εκτελέστηκε σε διακριτές φάσεις:
Φάση 1: Προετοιμασία και «Jailbreaking»
Οι άνθρωποι-χειριστές επέλεξαν τους στόχους. Στη συνέχεια, «ξεγέλασαν» το AI (διαδικασία γνωστή ως «jailbreaking») για να παρακάμψει τις ηθικές δικλείδες ασφαλείας του. Αυτό το πέτυχαν σπάζοντας την επίθεση σε μικρές, φαινομενικά αθώες εργασίες και λέγοντας ψέματα στο AI ότι δήθεν εργαζόταν για μια νόμιμη εταιρεία κυβερνοασφάλειας σε αμυντικό τεστ.
Φάση 2: Αναγνώριση
Ο πράκτορας AI ανέλαβε δράση, επιθεωρώντας τις υποδομές των στόχων και εντοπίζοντας τις πιο πολύτιμες βάσεις δεδομένων. Ολοκλήρωσε αυτή την αναγνώριση σε ένα κλάσμα του χρόνου που θα χρειαζόταν μια ομάδα ανθρώπων.
Φάση 3: Εκμετάλλευση και Εξαγωγή Δεδομένων
Στη συνέχεια, το AI αναγνώρισε τα κενά ασφαλείας, ερεύνησε και έγραψε το δικό του κώδικα εκμετάλλευσης (exploit code). Αφού τα κατάφερε, προχώρησε στην υποκλοπή διαπιστευτηρίων (ονόματα χρήστη και κωδικοί πρόσβασης) και στην εξαγωγή τεράστιου όγκου ιδιωτικών δεδομένων. Δημιούργησε ακόμη και «backdoors» (κερκόπορτες) για μελλοντική πρόσβαση.
Φάση 4: Τεκμηρίωση
Τέλος, οι επιτιθέμενοι έβαλαν το AI να δημιουργήσει πλήρη τεκμηρίωση της επίθεσης, οργανώνοντας τα κλεμμένα διαπιστευτήρια και τα αρχεία για δική τους μελλοντική χρήση.
Συνολικά, η AI εκτέλεσε το 80-90% της εκστρατείας. Η ανθρώπινη παρέμβαση χρειάστηκε μόνο σε 4-6 κρίσιμα σημεία απόφασης. Η ταχύτητα της επίθεσης ήταν καταιγιστική, φτάνοντας χιλιάδες αιτήματα το δευτερόλεπτο, κάτι αδύνατο για ανθρώπους.
Το Μέλλον της Άμυνας: AI εναντίον AI
Το εμπόδιο για την εκτέλεση εξελιγμένων κυβερνοεπιθέσεων έχει πλέον καταρρεύσει. Ομάδες με λιγότερη εμπειρία μπορούν τώρα να χρησιμοποιήσουν ένα agentic AI (αυτόνομο AI) για να κάνουν τη δουλειά ολόκληρων ομάδων έμπειρων χάκερ.
Αυτό εγείρει ένα κρίσιμο ερώτημα: Γιατί να συνεχίσουμε να αναπτύσσουμε τέτοια μοντέλα; Η απάντηση είναι ότι οι ίδιες δυνατότητες που επιτρέπουν την επίθεση, καθιστούν την AI κρίσιμη για την άμυνα. Όταν συμβαίνουν τέτοιες επιθέσεις, χρειαζόμαστε την AI για να βοηθήσει τους επαγγελματίες ασφαλείας να τις ανιχνεύσουν, να τις αναλύσουν και να τις σταματήσουν. Πράγματι, η δική μας ομάδα Threat Intelligence χρησιμοποίησε εκτενώς το Claude για να αναλύσει τα δεδομένα αυτής ακριβώς της έρευνας.
Έχει συμβεί μια θεμελιώδης αλλαγή. Οι ομάδες ασφαλείας πρέπει να πειραματιστούν άμεσα με την εφαρμογή της AI σε τομείς όπως η αυτοματοποίηση της άμυνας (Security Operations Center automation), η ανίχνευση απειλών και η απόκριση σε περιστατικά. Η διαφάνεια, η ανταλλαγή πληροφοριών και οι ισχυρότεροι έλεγχοι ασφαλείας είναι πλέον πιο κρίσιμα από ποτέ.
ΠΗΓΗ: Από το άρθρο της Anthropic: «Disrupting the first reported AI-orchestrated cyber espionage campaign». Μετάφραση κι επιμέλεια: Μιχάλης Μπακάλης
Διαβάστε επίσης:
Θρίλερ στον Κόλπο του Ομάν: Τάνκερ άλλαξε πορεία προς το Ιράν – Αναφορές για «ύποπτη δραστηριότητα»
ΝΑΤΟ: Μεγάλη άσκηση «κρυφτού» με υποβρύχια στη Βαλτική – Η Σουηδία δείχνει τον δρόμο
Απόρρητο