Anthropic odhaluje „vysoce sofistikovaný“ kybernetický útok AI, který zmanipuloval nástroj Claude Code
Aktér ohrožení, o kterém Anthropic řekl, že je pravděpodobně čínskou státem podporovanou skupinou, „uspěl v malém počtu případů“, podle blogového příspěvku (Soubor) | Fotografický kredit: REUTERS
Společnost Antropic zabývající se umělou inteligencí odhalila podrobnosti o „vysoce sofistikované špionážní kampani vedené umělou inteligencí“ neboli kybernetickém útoku s umělou inteligencí, kde aktér hrozby manipuloval s firemním nástrojem Claude Code, aby se pokusil infiltrovat přibližně třicet globálních cílů.
Aktér ohrožení, o kterém Anthropic řekl, že je pravděpodobně čínskou státem sponzorovanou skupinou, „uspěl v malém počtu případů“, podle blogového příspěvku zveřejněného ve čtvrtek (13. listopadu 2025).
Společnost zaznamenala podezřelou aktivitu v polovině letošního září, kdy útočníci využívali „agentní“ schopnosti AI. Během následujících deseti dnů společnost Anthropic uvedla, že operaci prošetřila, zablokovala účty, které identifikovala, informovala dotčené subjekty a spolupracovala s úřady.
Anthropic odhalil, že útok byl zaměřen na velké technologické společnosti, finanční instituce, chemické výrobní společnosti a vládní agentury.
Společnost AI podporovaná společnostmi Google a Amazon poznamenala, že útok byl významný, protože aktér hrozby použil AI k provedení 80–90 % kampaně a dosáhl rychlosti útoku tisíců požadavků za sekundu, což by bylo pro lidské kybernetické zločince nemyslitelné.
Útok s umělou inteligencí nebyl dokonalý kvůli halucinacím a dalším nepřesnostem. Narušení bezpečnosti však ukázalo, jak autonomnější povaha agentů umělé inteligence umožňuje, aby je hackeři používali k provádění pokročilých kybernetických útoků a ne pouze k poskytování rad.
„Domníváme se, že se jedná o první zdokumentovaný případ rozsáhlého kybernetického útoku AI provedeného bez podstatného lidského zásahu. Má významné důsledky pro kybernetickou bezpečnost v době agentů AI,“ zveřejnila společnost na X 13. listopadu.
„Vibe hacking“, při kterém útočníci využívají AI ke generování škodlivého kódu, je rostoucím rizikem, ale Anthropic zdůraznil, že nejnovější útok byl ještě o krok výše. Aktéři hrozeb dokázali Clauda „zrušit“ a říct mu, že to byl zaměstnanec skutečné firmy zabývající se kybernetickou bezpečností.
„Když nevyhnutelně dojde k sofistikovaným kybernetickým útokům, naším cílem je, aby Claude – do kterého jsme zabudovali silná ochranná opatření – pomáhal profesionálům v oblasti kybernetické bezpečnosti detekovat, narušovat a připravovat se na budoucí verze útoku. Náš tým Threat Intelligence totiž Clauda rozsáhle využíval při analýze enormního množství dat generovaných během tohoto samotného vyšetřování,“ řekl Clabercy, který použil stejné schopnosti k tomu, aby behal. může také pomoci při kybernetické obraně.
Publikováno – 14. listopadu 2025 13:33 IST
