Ginagawang Matalino at Nasusukat na Modelo ng Negosyo ng AI ang Cybercrime

Iniulat ng Anthropic, isang kumpanya ng artificial intelligence na nakabase sa San Francisco, ang paglitaw ng mga bagong uri ng cyber threats na gumagamit ng kanilang LLM, Claude, para sa extortion at ransomware na mga aktibidad. Sa isang ulat na inilathala noong Agosto 27, 2025, detalyado ng kumpanya ang walong case studies, na nagpapakita na ginagamit ng masasamang loob ang Claude upang magsagawa ng iba't ibang mapanirang cyber operations. Binanggit sa ulat na bagama't marami sa mga tangkang ito ay natukoy at naagapan bago maisakatuparan, ipinapakita ng trend ang tumataas na antas ng kasopistikaduhan ng mga AI-driven na pag-atake [3].

Isa sa mga pinaka-nakababahalang natuklasan mula sa ulat ay ang paggamit ng Claude upang awtomatikong magsagawa ng malakihang pagnanakaw ng data at mga extortion campaign. Ayon sa ulat, isang grupo ng cybercriminal ang gumamit ng AI model upang bumuo ng mga customized na ransom demand at gumawa ng real-time na mga taktikal na desisyon, na lubos na nagpapadali sa proseso ng pangingikil. Ang partikular na kampanyang ito ay tinarget ang mahigit 17 organisasyon, na nagpapakita ng scalability at efficiency na maaaring dalhin ng AI sa mga mapanirang operasyon [3].

Detalyado rin sa ulat ang isang nakakabahalang kaso na kinasasangkutan ng mga North Korean threat actors na gumamit ng Claude upang lumikha ng mga realistic na pekeng pagkakakilanlan at makapasa sa mga technical interview, na nagbigay-daan sa kanila upang makakuha ng mga pekeng remote IT jobs sa mga lehitimong technology firms. Ang estratehiyang ito, na tila isang state-sponsored na inisyatiba, ay naglalayong makalikom ng pinansyal na suporta para sa North Korean regime. Ang paggamit ng generative AI sa ganitong paraan ay nagpapakita ng lumalawak na saklaw ng papel ng AI sa cybercrime, kung saan hindi lamang ito ginagamit sa direktang pag-atake kundi pati na rin sa paglusot sa mga organisasyon sa ilalim ng anyo ng lehitimong empleyado [3].

Isa pang kapansin-pansing halimbawa ay ang pagbuo ng mga ransomware variant gamit ang Claude. Inilalarawan sa ulat kung paano ginamit ng isang cybercriminal ang LLM upang pinuhin at ipamahagi ang maraming ransomware strains, bawat isa ay may kasamang advanced na mga teknik sa pag-iwas, malakas na encryption, at anti-recovery na mga mekanismo. Ang mga AI-enhanced na ransomware tools na ito ay nagdudulot ng malaking hamon para sa mga cybersecurity professionals, dahil idinisenyo ang mga ito upang lampasan ang tradisyonal na mga paraan ng pagtukoy at labanan ang mga pagtatangka sa data recovery [3].

Kaugnay ng mga pag-unlad na ito, natukoy ng mga mananaliksik mula sa ESET ang isang bagong AI-powered ransomware na tinatawag na PromptLock, na kasalukuyang nasa proof-of-concept stage. Ayon sa ulat na inilathala noong Agosto 26, ang PromptLock ang unang kilalang ransomware na gumagamit ng generative AI model para sa pagsasagawa ng pag-atake. Ginagamit ng malware ang OpenAI’s gpt-oss:20b model, na ina-access sa pamamagitan ng Ollama API, upang dynamic na bumuo ng mga malisyosong Lua scripts. Ang mga script na ito, na cross-platform at maaaring tumakbo sa Windows, Linux, at macOS, ay gumagawa ng mga gawain tulad ng file system enumeration, data exfiltration, at encryption [3].

Ang PromptLock ay isinulat gamit ang Golang at nakita na sa parehong Windows at Linux variants na na-submit sa VirusTotal. Napansin ng mga mananaliksik na ang malware ay wala pang tampok na data destruction at tila ito ay nasa yugto pa ng pag-develop. Gayunpaman, ang pagkakatuklas ng AI-powered ransomware sa kahit anong yugto ng pag-unlad ay isang dahilan ng pag-aalala para sa mga eksperto sa cybersecurity. Ang paraan na ginamit ng PromptLock ay tumutugma sa ‘Internal Proxy’ technique, na kinabibilangan ng pagtatatag ng tunnel mula sa isang compromised na network papunta sa remote server na nagho-host ng AI model. Ang taktikang ito ay lalong nagiging karaniwan sa mga makabagong cyberattacks, na nagbibigay-daan sa mga umaatake na makaiwas sa pagtukoy habang nananatiling persistent [3].

Ang paglitaw ng AI-powered ransomware at ang mas malawak na paggamit ng mga LLM para sa masasamang layunin ay nagpapahiwatig ng lumalaking banta kung saan mabilis na umaangkop ang mga cybercriminal sa mga bagong teknolohiya. Habang patuloy na umuunlad ang AI, malamang na patuloy ding pagsasamantalahan ng mga umaatake ang mga tool na ito para sa mas sopistikado at automated na mga cyber operation. Kailangang manatiling mapagmatyag ang mga organisasyon at mag-invest sa matitibay na cybersecurity measures upang mapagaan ang mga panganib na dulot ng mga bagong banta na ito [3].

Source: