‘Vibe Hacking’: os criminosos estão armar a IA com a ajuda do Bitcoin, diz Anthropic

A Anthrópica divulgou um novo relatório de inteligência de ameaças na quarta -feira que se parece uma espiada no futuro do cibercrime.

Seu relatório documenta como os atores ruins não estão mais pedindo a IA dicas de codificação, eles o usam para executar ataques em tempo real – e usando criptografia para os trilhos de pagamento.

O caso de destaque é o que os pesquisadores chamam “Hacking de vibração.” Nesta campanha, um cibercriminal usou antropia Código Claude– Um assistente de codificação de idiomas natural que é executado no terminal – realizar uma operação de extorsão em massa em pelo menos 17 organizações que abrangem instituições governamentais, de saúde e religiosas.

Em vez de implantar ransomware clássico, o invasor contou com Claude para automatizar o reconhecimento, colher credenciais, penetrar redes e exfiltrar dados sensíveis. Claude não apenas forneceu orientação; Ele executou ações “no teclado”, como a digitalização dos pontos de extremidade da VPN, a redação de malware personalizado e a análise de dados roubados para determinar quais vítimas poderiam pagar mais.

Então veio o Shakedown: Claude gerou Notas de resgate HTML personalizadasadaptado a cada organização com números financeiros, contagens de funcionários e ameaças regulatórias. As demandas variaram de US $ 75.000 a US $ 500.000 em Bitcoin. Um operador, aumentado pela IA, teve o poder de fogo de toda uma equipe de hackers.

Criptografia impulsiona o crime movido a IA

Enquanto o relatório abrange tudo, desde espionagem estatal a golpes de romance, a linha interna é dinheiro – e grande parte dela flui através de trilhos de criptografia. O “Hacking de vibração” campanha de extorsão exigiu pagamentos de até US $ 500.000 em Bitcoincom o Ransom Notes gerado por Claude para incluir endereços da carteira e ameaças específicas da vítima.

Um r separadoAnsomware-como uma loja de serviços está vendendo kits de malware criados na AI em fóruns da Web Dark, onde a criptografia é a moeda padrão. E na imagem geopolítica maior, Fraude de TI da AII da Coréia do Norte Fraudes de Fraudes de Milhões de Milhões nos Programas de Armas do Regimefrequentemente lavado através de canais de criptografia.

Em outras palavras: a IA está escalando os tipos de ataques que já se apoiam na criptomoeda para pagamentos e lavagem, tornando a criptografia mais firmemente entrelaçada com a economia cibernética do que nunca.

Esquema de trabalhador de TI movido a IA da Coréia do Norte

Outra revelação: a Coréia do Norte entrou na IA profundamente em seu manual de sanções-evações. Os agentes de TI do regime estão aterrissando Trabalhos remotos fraudulentos Nas empresas de tecnologia ocidental, fingindo competência técnica com a ajuda de Claude.

Segundo o relatório, esses trabalhadores são quase inteiramente dependentes da IA ​​para tarefas diárias. Claude gera currículos, escreve cartas de cobertura, responde a perguntas da entrevista em tempo real, depra o código e até compõe e -mails profissionais.

O esquema é lucrativo. O FBI estima esses contratações remotas Centenas de milhões de dólares anualmente De volta aos programas de armas da Coréia do Norte. O que costumava exigir anos de treinamento técnico de elite nas universidades de Pyongyang agora pode ser simulado em tempo real com a IA.

Ransomware para venda: sem código, Ai construído

Se isso não bastasse, o relatório detalha um ator do Reino Unido (rastreado como GTG-5004) executando um Loja de ransomware sem código. Com a ajuda de Claude, o operador está vendendo kits de ransomware como serviço (RAAS) em fóruns da Web Dark como Dread e Cryptbb.

Por tão pouco quanto $ 400criminosos aspirantes podem comprar DLLs e executáveis ​​alimentados por Criptografia Chacha20. Um kit completo com um console PHP, ferramentas de comando e controle e custos de evasão de anti-análise $ 1.200. Esses pacotes incluem truques como Freshycalls e RecicladoTécnicas normalmente exigindo conhecimento avançado dos internos do Windows para ignorar os sistemas de detecção de terminais.

A parte perturbadora? O vendedor parece incapaz de escrever este código sem assistência de IA. O relatório do Anthropic enfatiza que Ai apagou a barreira de habilidade– qualquer um agora pode construir e vender ransomware avançado.

Operações apoiadas pelo Estado: China e Coréia do Norte

O relatório também destaca como os atores do Estado-nação estão incorporando IA em suas operações. Um grupo chinês direcionado à infraestrutura crítica vietnamita usou Claude 12 de 14 táticas de miter att & ck– Tudo do reconhecimento ao privilégio e movimentação lateral. As metas incluíam fornecedores de telecomunicações, bancos de dados do governo e sistemas agrícolas.

Separadamente, o Antrópico diz isso Disrupção automática Uma campanha de malware norte -coreana ligada ao infame esquema de “entrevista contagiosa”. As salvaguardas automatizadas capturadas e proibiram contas antes que elas pudessem lançar ataques, forçando o grupo a abandonar sua tentativa.

A cadeia de suprimentos de fraude, sobrealimentada por IA

Além da extorsão e da espionagem de alto perfil, o relatório descreve a IA em silenciosamente fraude em escala. Fóruns criminais estão oferecendo Serviços de identidade sintética e Lojas de carding acionadas por IA Capaz de validar cartões de crédito roubados em vários APIs com failover de grau corporativo.

Existe até um Telegram Bot comercializado para golpes de romanceonde Claude foi anunciado como um “Modelo de EQ altoPara gerar mensagens emocionalmente manipuladoras. O bot lidou com vários idiomas e serviu mais de 10.000 usuários mensalmente, de acordo com o relatório. A IA não está apenas escrevendo código malicioso – está escrevendo cartas de amor às vítimas que não sabem que estão sendo enganadas.

Por que isso importa

Os quadros antrópicos essas divulgações como parte de sua estratégia de transparência mais ampla: mostrar como seus próprios modelos foram mal utilizados, ao mesmo tempo em que compartilhava indicadores técnicos com parceiros para ajudar o ecossistema mais amplo a se defender contra abusos. As contas vinculadas a essas operações foram proibidas e novos classificadores foram lançados para detectar uso indevido semelhante.

Mas o maior argumento é que a IA está alterando fundamentalmente a economia do crime cibernético. Como o relatório coloca sem rodeios, “As suposições tradicionais sobre a relação entre sofisticação do ator e complexidade do ataque não se mantêm mais.”