Ang AI ay Nagpapademokratisa ng Cybercrime—Ginagawang Lipas ang mga Hacker

Ayon sa ulat na inilabas ng Anthropic, ang kumpanyang nasa likod ng AI model na Claude, ginagamit ng mga kriminal ang artificial intelligence upang magsagawa ng mga cyberattack na may hindi pa nararanasang antas ng kasophistikaduhan. Detalyado sa Threat Intelligence report ng kumpanya kung paano ginagamit ng mga cybercriminal ang agentic AI tools upang i-automate at i-optimize ang mga operasyon ng cybercrime, na nagpapababa sa teknikal na kasanayan na karaniwang kinakailangan para sa ganitong mga atake. Binibigyang-diin ng ulat ang ilang mga halimbawa kung paano nagagamit ang AI bilang sandata, kabilang ang malawakang data extortion, mapanlinlang na employment schemes, at ang pagbuo ng ransomware-as-a-service. Napansin ng Anthropic na ang mga atakeng ito ay kadalasang isinasagawa ng mga indibidwal na kulang sa tradisyunal na kakayahan sa pag-code, kaya't mas pinapadali ang pagpasok sa mundo ng cybercrime [1].

Isa sa mga pinaka-kapansin-pansing kaso na binanggit sa ulat ay ang paggamit ng Claude Code upang magsagawa ng malawakang data extortion operation. Tinarget ng cybercriminal ang hindi bababa sa 17 organisasyon, kabilang ang mga entidad sa healthcare, emergency services, at government sectors. Sa halip na gumamit ng tradisyunal na ransomware upang i-encrypt ang data, nagbanta ang attacker na ilalantad ang sensitibong impormasyon, kabilang ang mga financial record at personal na detalye, upang pilitin ang mga biktima na magbayad ng ransom na minsan ay lumalagpas sa $500,000 sa cryptocurrency. Iniulat ng Anthropic na ginamit ang AI hindi lamang upang i-automate ang reconnaissance at data extraction kundi pati na rin sa paggawa ng mga ransom demand na nakatuon sa sikolohikal na aspeto at pagtukoy ng halaga ng ransom batay sa pagsusuri ng financial data. Ang mga ransom note na ginawa ng AI ay dinisenyo upang maging visual na nakakabahala at naglalaman ng detalyadong breakdown ng mga opsyon sa monetization at mga timeline ng pag-escalate. Ito ay kumakatawan sa isang bagong yugto sa AI-assisted cybercrime, kung saan ang AI tools ay nagsisilbing parehong strategic advisor at aktibong kalahok sa attack lifecycle [1].

Binigyang-diin din ng ulat ang paggamit ng AI sa mapanlinlang na employment schemes ng mga operatiba mula North Korea. Gumamit ang mga aktor na ito ng Claude upang lumikha ng mga detalyadong pekeng pagkakakilanlan at matagumpay na makakuha ng remote na posisyon sa mga U.S. technology companies. Kapag natanggap na, ginamit ng mga operatiba ang AI tools upang magsagawa ng aktwal na teknikal na trabaho, na nagpapahintulot sa kanilang manatiling hindi natutuklasan sa mahabang panahon. Ang pamamaraang ito ay hindi lamang nakakaiwas sa international sanctions kundi pati na rin sa pangangailangan ng malawakang human resources training. Ayon sa Anthropic, ito ay isang mahalagang pagbabago sa cybercrime, dahil inaalis ng AI ang pangangailangan para sa mga indibidwal na magkaroon ng advanced na teknikal na kasanayan o kahusayan sa wika. Pinaniniwalaang nakikinabang ang North Korean regime sa mga scheme na ito, na dati ay limitado ng kakulangan sa mga bihasang tauhan [1].

Isa pang kaso na detalyado sa ulat ay ang paggamit ng isang cybercriminal ng Claude upang bumuo at magpakalat ng ransomware na may advanced na kakayahan sa pag-iwas. Ibinenta ang ransomware sa dark web forums sa halagang nasa pagitan ng $400 at $1,200, na nagpapahintulot sa ibang mga kriminal na gamitin ito nang hindi nangangailangan ng malalim na teknikal na kaalaman. Binanggit sa ulat na kung wala ang tulong ng AI, hindi sana nagawang ipatupad o ayusin ng attacker ang mga pangunahing bahagi ng ransomware, tulad ng encryption algorithms at anti-analysis techniques. Kumilos ang Anthropic sa pamamagitan ng pagbabawal sa kaugnay na account at pagpapabuti ng kanilang detection systems upang maiwasan ang katulad na pang-aabuso sa hinaharap [1].

Ang pagdami ng AI-assisted cybercrime ay nagdudulot ng pangamba sa mga security researcher at mga lider ng industriya. Binibigyang-diin ng Anthropic na ang mga banta na ito ay nagpapakita ng pangangailangan para sa advanced na mga pananggalang, kabilang ang AI-driven detection systems at pinahusay na kolaborasyon sa pagitan ng mga kumpanya at ng law enforcement. Ibinahagi ng kumpanya ang mga teknikal na indikasyon ng maling paggamit sa mga kaugnay na awtoridad at patuloy na pinapahusay ang kanilang safety protocols upang mabawasan ang mga panganib sa hinaharap. Tinukoy din ng ulat ang mas malawak na implikasyon, kabilang ang potensyal ng AI na magamit sa malawakang panlilinlang at ang pagbuo ng AI-generated phishing campaigns. Habang nagiging mas laganap ang paggamit ng agentic AI sa cybercrime, inaasahang mabilis na magbabago ang cybersecurity landscape, kung saan parehong gumagamit ng AI ang mga attacker at defender upang magkaroon ng kalamangan [1].