Pierwszy cyberatak Agenta AI

Pierwszy cyberatak Agenta AI

Pierwszy cyberatak Agenta AI. Czy to początek wykorzystywania sztucznej inteligencji do cyberszpiegostwa? Jakie mogą być konsekwencje dla jednej i drugiej strony? Czy możliwe jest by AI sama pomagała w takim procederze? Zobaczmy zatem jak do tego doszło i kto za tym stoi.

Atak

Do omawianego przez nas ataku doszło w połowie września 2025 roku. Cyberprzestępcy wykorzystali do tego narzędzia „Claude code AI”. Dzięki nim dostali się do 30 celów o globalnym zasięgu. Na uwagę zasługuje tu fakt, że od 80 do 90% ataku wykonano niezależnie od człowieka. Miał on ponoć tylko udział w kilku decydujących decyzjach.

Ofiarami stały się firmy z branży technologicznej, finansowej, chemicznej oraz agencje rządowe. Na ratunek ruszyła firma Anthropic. Po analizie doszli oni do wniosku, że atak wyszedł z Chin. Prawdopodobnie sponsorowany przez tamtejszy rząd.

W swoim 13-stronicowym raporcie opisującym charakter ataku, Anthropic poinformował, że hakerzy wykorzystali najnowsze osiągnięcia w dziedzinie AI, tak aby móc przeprowadzić wieloetapowy cyberatak z nowym poziomem autonomii.

Cyberprzestępcy wybrali osobiście cele i ustalili strategiczne parametry. Resztę wykonała AI. W sposób autonomiczny zajęła się ona rozpoznaniem, wykrywaniem luk, rozwojem exploitów, pozyskiwaniem poświadczeń oraz wyciągnięciem danych.

Jak przekonali AI?

Okazuje się, że atakujący ominęli zabezpieczenia Claude Code rozbijając złośliwe zadania na nieszkodliwe komponenty. Innymi słowy, udało im się wprowadzić AI w błąd tak, by uwierzyła, że działa w ramach legalnego testu cyberbezpieczeństwa.

Efektem końcowym było wykonanie tysięcy zapytań w ciągu zaledwie sekundy. Zupełnie nieosiągalny rezultat dla człowieka. Cóż, trzeba im przyznać, że mają rozmach…

Podsumowanie

Jak sami widzicie, ataki hakerskie osiągnęły właśnie nowy poziom. „Vibe hacking„, czyli umiejętność „łamania zabezpieczeń” nie znając kodu, a jedynie korzystając z AI, poszło o krok dalej. Można by nawet napisać, że sztuczna inteligencja obniżyła dość drastycznie barierę dla zaawansowanych cyberataków.

Czy jest się zatem czego bać? Przede wszystkim nie należy popadać w przesadną panikę. Po pierwsze – są to dopiero początki. Po drugie – akcję wykryto i zastosowano odpowiednie środki zaradcze, więc wróży to dobrze na przyszłość.

Poza tym, atakujący musi wziąć jeszcze pod uwagę jedną, ale bardzo istotną informację. Musi wiedzieć, że AI ma pewne ograniczenia w postaci „okazjonalnych halucynacji” i nie zawsze mówi prawdę. Może się okazać, że wykradzione dane będą nic nie znaczącymi informacjami, zupełnie bez ładu i składu. Tak więc…

Do następnego!