آنتروپیک درباره حمله سایبری گسترده با استفاده از هوش مصنوعی مورد حمایت چین مدعی شد

آنتروپیک اعلام کرده یک گروه مهاجم با سوءاستفاده از ابزار کلود کد توانسته بیشتر مراحل یک حمله سایبری بزرگ را با هوش مصنوعی انجام دهد.

به گزارش مجله خبری آی تی و دیجیتال و به نقل از gizmochina، آنتروپیک اعلام کرده نخستین حمله سایبری بزرگ ثبت‌شده که تقریباً به طور کامل توسط یک سیستم هوش مصنوعی انجام شده، در میانه سپتامبر ۲۰۲۵ رخ داده است.

این شرکت می‌گوید مهاجمان از ابزار کلود کد سوءاستفاده کرده و یک عملیات نفوذ چندمرحله‌ای و بسیار پیچیده اجرا کرده‌اند.

به گفته آنتروپیک، مهاجمان از قابلیت‌های شبیه ایجنت هوش مصنوعی برای انجام حدود ۹۰ درصد کار استفاده کردند و نقش انسان تنها به چند تصمیم کلیدی در هر چرخه محدود بود.

این شرکت توضیح می‌دهد که هکرها با جعل هویت پژوهشگران امنیت سایبری و استفاده از روش‌های دور زدن محدودیت‌ها توانستند کلود را وادار کنند مجموعه‌ای از وظایف کوچک را انجام دهد که در کنار هم یک عملیات جاسوسی سایبری خودکار را شکل می‌داد.

آنتروپیک اعلام کرده این حمله نزدیک به ۳۰ سازمان را هدف قرار داده است؛ از جمله شرکت‌های فناوری، مؤسسات مالی، کارخانه‌های مواد شیمیایی و نهادهای دولتی.

سیستم هوش مصنوعی کارهایی مانند شناسایی هدف، نوشتن کد سوءاستفاده، استخراج اطلاعات ورود، پیدا کردن آسیب‌پذیری‌ها و انتقال داده‌های حساس را انجام می‌داد. همچنین گزارش‌های دقیقی تهیه می‌کرد که به مهاجمان برای برنامه‌ریزی مراحل بعدی کمک می‌کرد.

این شرکت می‌گوید بررسی‌هایش حمله را به یک گروه مورد حمایت دولت چین مرتبط کرده، هرچند جزئیات شواهد را منتشر نکرده است.

سفارت چین دخالت در این موضوع را رد کرده. آنتروپیک حساب‌های مرتبط با مهاجمان را مسدود کرده و به سازمان‌های آسیب‌دیده و نهادهای قانونی اطلاع داده است.

برخی پژوهشگران امنیتی نسبت به این گزارش تردید دارند. مارتین زوگک از بیت‌دیفندر گفته این گزارش فاقد اطلاعات قابل‌تأیید است و ادعاها جنبه حدس و گمان دارد. او با وجود تأکید بر افزایش خطر تهدیدهای مبتنی بر هوش مصنوعی، خواستار شفافیت بیشتر شده است.

آنتروپیک تأکید می‌کند که ابزارهای هوش مصنوعی هم برای حمله و هم برای دفاع ضروری شده‌اند. این شرکت از کلود برای تحلیل این رخنه نیز استفاده کرده و خواستار تقویت استانداردهای حفاظتی و همکاری نزدیک‌تر میان صنعت و دولت‌ها شده است.

این گزارش نشان می‌دهد هوش مصنوعی اکنون قادر است کارهایی را انجام دهد که زمانی نیازمند تیم‌های بزرگ هکرهای متخصص بود.

آنتروپیک هشدار می‌دهد سطح ورود به حملات سایبری پیشرفته کاهش یافته و سازمان‌ها باید از ابزارهای امنیتی مبتنی بر هوش مصنوعی برای مقابله با تهدیدهای نوظهور استفاده کنند.