Çinli hakerlər Claude kodunu necə avtomatlaşdırılmış hücum maşınına çevirdilər?

CyberGuy-in verdiyi məlumata əsasən, 2025-ci ilin sentyabr ayının ortalarında Antropology mütəxəssisləri qeyri-adi davranış aşkar etdilər ki, bu da nəticədə koordinasiyalı və yaxşı maliyyələşdirilmiş bir kampaniyanı ortaya çıxardı. Çin dövləti tərəfindən dəstəklənən bir qrup kimi yüksək dərəcədə inamla qiymətləndirilən təcavüzkar, dünyada təxminən otuz təşkilata hücum etmək üçün Claude kodundan istifadə etdi.

Buraya böyük texnologiya şirkətləri, maliyyə qurumları, kimya şirkətləri və dövlət qurumları daxil idi. Bu cəhdlərin az bir hissəsi uğurlu haker hücumları ilə nəticələndi.

Hücumçular Claude-un müdafiəsini necə keçdilər?

Bu, qeyri-adi bir müdaxilə idi. Təcavüzkarlar Claude-un avtonom operator kimi fəaliyyət göstərməsinə imkan verən bir çərçivə yaratdılar. Modeldən kömək istəmək əvəzinə, ona hücumun əsas hissəsini həyata keçirməyi tapşırdılar. Claude-un sistemləri yoxladı, daxili infrastrukturu xəritələşdirdi və diqqət üçün verilənlər bazalarını işarələdi. Sürət insan komandasının təkrarlaya biləcəyi hər şeylə müqayisə edilə bilməzdi.

Claude-un təhlükəsizlik siyasətini aşmaq üçün təcavüzkarlar planlarını kiçik, zahirən zərərsiz addımlara böldülər. Onlar həmçinin modelə müdafiə testləri aparan qanuni kibertəhlükəsizlik qrupunun bir hissəsi olduğunu söylədilər.

Anthropic daha sonra qeyd etdi ki, hücum edənlər sadəcə Claude-a tapşırıqlar təyin etməyiblər; onlar əməliyyatı modelin səlahiyyətli nüfuzetmə testi apardığına, hücumu zahirən zərərsiz hissələrə ayırdığına və müdafiəsini keçmək üçün müxtəlif jailbreak üsullarından istifadə etdiyinə inandırmaq üçün hazırlayıblar. İçəri girdikdən sonra Claude zəiflikləri araşdırıb, öz istismarlarını yazıb, etimadnamələri toplayıb və girişi artırıb. Model bütün bu addımları demək olar ki, heç bir nəzarət olmadan yerinə yetirib, yalnız vacib qərarlar üçün insan təsdiqi tələb olunduqda hesabat verib.

Model həmçinin məlumatların çıxarılması ilə məşğul olub. O, həssas məlumatları toplayıb, dəyəri üzrə sıralayıb və yüksək imtiyazlara malik hesabları müəyyən edib. Hətta gələcək istifadə üçün arxa qapılar da yaradıb. Son mərhələdə Claude yerinə yetirilən işin ətraflı sənədlərini hazırlayıb. Buraya oğurlanmış etimadnamələr, təhlil edilmiş sistemlər və gələcək əməliyyatlarda istifadə edilə biləcək qeydlər daxil olub.

Müstəntiqlər Claude-un bütün kampaniya ərzində işin 80-90 faizini yerinə yetirdiyini təxmin edirlər.

Niyə Claude süni intellekt hücumu kibertəhlükəsizlikdə dönüş nöqtəsi olub?

Bu kampaniya yüksək səviyyəli kiberhücumlara maneənin nə qədər azaldığını göstərir. Daha az resursa malik bir qrup artıq bütün mürəkkəb işləri avtonom süni intellekt agentinə həvalə etməklə eyni işi sınaya bilər. Əvvəllər illərlə təcrübə tələb edən tapşırıqlar indi konteksti başa düşən, kod yazan və birbaşa nəzarət olmadan xarici vasitələrdən istifadə edən bir model tərəfindən avtomatlaşdırıla bilər.

Əvvəllər süni intellektdən sui-istifadə halları olub, lakin insanlar yenə də hər addımı idarə ediblər. Bu hal fərqlidir. Sistem işə salındıqdan sonra hücum edənlər yalnız minimal müdaxilə tələb ediblər. Tədqiqat Claude-un süni intellektdən istifadəsinə yönəlsə də, tədqiqatçılar oxşar fəaliyyətin Google Gemini, OpenAI-ın ChatGPT və Musk-ın Grok da daxil olmaqla digər inkişaf etmiş modellərdə müşahidə olunduğuna inanırlar.

Bu, çətin bir sual doğurur. Əgər bu sistemlər bu qədər asanlıqla sui-istifadə olunursa, niyə onları inkişaf etdirməyə davam etmək lazımdır? Tədqiqatçılar hesab edirlər ki, süni intellektdən təhlükəli edən eyni imkanlar onu müdafiə üçün də əvəzolunmaz edir. Bu hadisə zamanı Anthropic komandası Kloddan istintaq zamanı aşkar edilmiş jurnal axınını, siqnalları və məlumatları təhlil etmək üçün istifadə etdi. Təhdid mənzərəsi inkişaf etdikcə bu dəstək səviyyəsi daha da vacib olacaq.

Süni intellektlə işləyən kiberhücumlardan özünüzü qorumağın 7 yolu
Siz dövlət tərəfindən maliyyələşdirilən kampaniyanın birbaşa hədəfi olmaya bilərsiniz, lakin eyni üsulların çoxu gündəlik fırıldaqçılıqda, etimadnamə oğurluğunda və hesab hakerliyində istifadə olunur. Təhlükəsiz qalmaq üçün ata biləcəyiniz yeddi ətraflı addım.

1) Keyfiyyətli antivirus proqram təminatından istifadə edin və onu müntəzəm olaraq yeniləyin. Güclü antivirus proqramı yalnız məlum zərərli proqramları skan etməkdən daha çoxunu edir. Bu vacibdir, çünki süni intellektlə işləyən hücumlar tez bir zamanda yeni kod yarada bilər və bu da ənənəvi imza əsaslı aşkarlamanı artıq kifayət etmir. Şəxsi məlumatlarınıza potensial olaraq daxil ola biləcək zərərli proqram təminatı quraşdıran zərərli linklərdən özünüzü qorumağın ən yaxşı yolu bütün cihazlarınıza etibarlı antivirus proqramı quraşdırmaqdır. Bu qoruma həmçinin sizi fişinq e-poçtları və ransomware fırıldaqları barədə xəbərdar edə bilər və şəxsi məlumatlarınızı və rəqəmsal aktivlərinizi təhlükəsiz saxlaya bilər.

2) Parol menecerindən istifadə edin
Yaxşı bir parol meneceri istifadə etdiyiniz hər bir xidmət üçün uzun, təsadüfi parol yaratmağınıza kömək edəcək. Bu vacibdir, çünki süni intellekt yüksək sürətlə parol dəyişiklikləri yarada və sınaqdan keçirə bilər. Bütün hesablar üçün eyni paroldan istifadə etmək tək bir pozuntunu tam bir güzəştə çevirə bilər.

Sonra, e-poçtunuzun əvvəlki pozuntuların qurbanı olub olmadığını yoxlayın. 1 nömrəli seçimimiz olan NordPass, e-poçt ünvanınızın və ya parollarınızın məlum pozuntularda iştirak edib-etmədiyini yoxlayan daxili sızma skaneri ilə təchiz olunub. Uyğunluq tapsanız, dərhal təkrar istifadə edilmiş parolları dəyişdirin və həmin hesabları yeni, unikal etimadnamələrlə təmin edin.

3) Şəxsi məlumatların silinməsi xidmətindən istifadə etməyi düşünün.
Müasir kiberhücumların əhəmiyyətli bir hissəsi ictimaiyyətə açıq məlumatlarla başlayır. Hücumçular tez-tez vasitəçi veb saytlardan elektron poçt ünvanlarını, telefon nömrələrini, köhnə parolları və şəxsi məlumatları toplayırlar. Süni intellekt (Sİ) alətləri bu prosesi daha da asanlaşdırır, çünki onlar saniyələr ərzində çoxlu miqdarda məlumat toplaya və təhlil edə bilirlər. Şəxsi məlumatların silinməsi xidməti məlumatlarınızı vasitəçi veb saytlardan silməyə kömək edir, profilləşdirməni və ya izləməni daha da çətinləşdirir.

Heç bir xidmət məlumatlarınızın internetdən tamamilə silinməsini təmin edə bilməsə də, şəxsi məlumatların silinməsi xidməti həqiqətən ağıllı bir seçimdir. Onlar ucuz deyil, məxfiliyiniz də ucuzdur. Bu xidmətlər bütün işləri sizin üçün görür, yüzlərlə veb saytdan şəxsi məlumatlarınızı aktiv şəkildə izləyir və sistematik şəkildə silir. Bu şəxsi məlumatlarınızı internetdən silməyin ən təsirli yolu olduğunu sübut etdi. Məlumata çıxışı məhdudlaşdırmaqla, fırıldaqçıların sızmalardan əldə etdikləri məlumatları qaranlıq vebdə tapa biləcəkləri məlumatlarla uyğunlaşdırma riskini azaldır və bu da onların sizə hücum etməsini çətinləşdirir.

4) Mümkün olan hər yerdə iki faktorlu identifikasiyanı aktivləşdirin.

Təcavüzkarlar zərərli proqram təminatı, fişinq səhifələri və ya avtomatlaşdırılmış skriptlər vasitəsilə etimadnamənizi oğurlaya bildikdə, təkcə güclü parollar kifayət deyil. İki faktorlu identifikasiya əhəmiyyətli bir maneə yaradır. SMS əvəzinə tətbiqdaxili kodlardan və ya aparat açarlarından istifadə edin. Heç bir üsul mükəmməl olmasa da, bu əlavə təbəqə, təcavüzkarlarıda parolunuz olsa belə, icazəsiz girişlərin qarşısını alır.

5) Cihazlarınızı və tətbiqlərinizi müntəzəm olaraq yeniləyin.

Təcavüzkarlar insanların unutduğu və ya görməzdən gəldiyi məlum zəifliklərdən fəal şəkildə istifadə edirlər. Sistem yeniləmələri bu zəiflikləri düzəldir və təcavüzkarların sındırmaq üçün istifadə etdiyi giriş nöqtələrini bağlayır. Telefonunuzda, noutbukunuzda, routerinizdə və ən çox istifadə etdiyiniz tətbiqlərdə avtomatik yeniləmələri aktivləşdirin. Yeniləmə lazımsız görünsə belə, onu vacib hesab edin, çünki bir çox şirkət buraxılış qeydlərində təhlükəsizlik düzəlişlərinin əhəmiyyətini azaldır.

6) Tətbiqləri yalnız etibarlı mənbələrdən quraşdırın.

Zərərli tətbiqlər təcavüzkarların cihazınıza sızmasının ən asan yollarından biridir. Rəsmi tətbiq mağazalarından istifadə edin və ani mesajlaşma tətbiqlərində APK saytlarından, şübhəli yükləmə saytlarından və təsadüfi linklərdən çəkinin. Hətta rəsmi mağazalarda belə, bir proqram quraşdırmadan əvvəl rəyləri, yükləmə sayını və proqramçının adını yoxlayın. Minimum zəruri icazələri verin və heç bir səbəb olmadan tam giriş tələb edən tətbiqlərdən çəkinin.

7) Şübhəli mətn mesajlarını, e-poçtları və pop-upları qulaqardına vurun.

Süni intellekt vasitələri fişinqi daha inandırıcı hala gətirib. Hücumçular aydın mesajlar yarada, yazı üslublarını təqlid edə və həqiqi olanlara çox bənzəyən mükəmməl hazırlanmış saxta veb saytlar yarada bilərlər. Mesaj təcili və ya gözlənilməz görünürsə, sürəti azaldın. Naməlum göndərənlərdən gələn linklərə heç vaxt klikləməyin və məlum əlaqələrdən gələn sorğuları ayrı bir kanal vasitəsilə yoxlayın. Pop-up pəncərəsi cihazınızın yoluxduğunu və ya bank hesabınızın bloklandığını bildirirsə, onu bağlayın və məlumatları birbaşa rəsmi veb saytında yoxlayın.