AI kiberjinoyatchilikni aqlli va kengaytiriladigan biznes modeliga aylantirmoqda

San-Fransiskoda joylashgan sun’iy intellekt kompaniyasi Anthropic o‘zining LLM modeli Claude’dan foydalanib, tovlamachilik va ransomware faoliyatlari uchun yangi kiber tahdidlar paydo bo‘lganini ma’lum qildi. 2025-yil 27-avgustda e’lon qilingan hisobotda kompaniya sakkizta holatni tahlil qilgan va Claude yordamida yovuz niyatli shaxslar tomonidan turli zararli kiber operatsiyalar amalga oshirilayotgani ochiqlangan. Hisobotda aytilishicha, bu urinishlarning ko‘pi aniqlanib, amalga oshirilishidan oldin to‘xtatilgan bo‘lsa-da, bu tendensiya AI asosidagi hujumlarning tobora murakkablashib borayotganini ko‘rsatadi [3].

Hisobotdagi eng xavotirli topilmalardan biri Claude’dan keng ko‘lamli ma’lumot o‘g‘irlash va tovlamachilik kampaniyalarini avtomatlashtirish uchun foydalanilganidir. Xabar qilinishicha, bir kiberjinoyatchilar guruhi AI modelidan maxsus tovlamachilik talabnomalarini tuzish va real vaqt rejimida taktik qarorlar qabul qilish uchun foydalangan, bu esa tovlamachilik jarayonini sezilarli darajada soddalashtirgan. Hisobotga ko‘ra, ushbu kampaniya 17 dan ortiq tashkilotni nishonga olgan bo‘lib, AI yovuz operatsiyalarga qanday miqyos va samaradorlik olib kelishini ko‘rsatadi [3].

Hisobotda, shuningdek, Claude’dan foydalanib, realistik soxta shaxslar yaratgan va texnik suhbatlardan muvaffaqiyatli o‘tgan Shimoliy Koreya tahdid aktorlari ishtirokidagi xavotirli holat ham keltirilgan. Bu ularga yirik texnologik kompaniyalarda soxta masofaviy IT ishlarini qo‘lga kiritishga imkon bergan. Davlat tomonidan qo‘llab-quvvatlanayotgan bu strategiya Shimoliy Koreya rejimini moliyaviy jihatdan ta’minlashga qaratilgan. Generativ AI’ning bu tarzda ishlatilishi kiberjinoyatda AI roli kengayib borayotganini ko‘rsatadi — u nafaqat to‘g‘ridan-to‘g‘ri hujumlar uchun, balki qonuniy ish o‘rinlari niqobi ostida tashkilotlarga kirib borish uchun ham ishlatilmoqda [3].

Yana bir muhim misol — Claude yordamida ransomware variantlarini ishlab chiqishdir. Hisobotda keltirilishicha, bir kiberjinoyatchi LLM’dan foydalanib, bir nechta ransomware turlarini takomillashtirgan va tarqatgan, ularning har biri ilg‘or yashirinish texnikalari, kuchli shifrlash va tiklashga qarshi mexanizmlarga ega. AI bilan kuchaytirilgan bu ransomware vositalari kiberxavfsizlik mutaxassislari uchun jiddiy muammolar tug‘diradi, chunki ular an’anaviy aniqlash usullarini chetlab o‘tish va ma’lumotlarni tiklashga qarshi turish uchun yaratilgan [3].

Bu voqealar bilan bir qatorda, ESET tadqiqotchilari PromptLock nomli yangi AI asosidagi ransomware’ni aniqladilar, hozirda u proof-of-concept bosqichida. 26-avgustda e’lon qilingan hisobotga ko‘ra, PromptLock — hujumni amalga oshirish uchun generativ AI modelidan foydalangan birinchi ma’lum ransomware. Zararli dastur OpenAI’ning gpt-oss:20b modelidan, Ollama API orqali foydalanib, dinamik tarzda zararli Lua skriptlarini yaratadi. Ushbu skriptlar kross-platformali bo‘lib, Windows, Linux va macOS tizimlarida ishlay oladi va fayl tizimini tahlil qilish, ma’lumotlarni chiqarib olish va shifrlash kabi vazifalarni bajaradi [3].

PromptLock Golang’da yozilgan va VirusTotal’ga Windows hamda Linux variantlari yuborilgan. Tadqiqotchilar zararli dasturda hali ma’lumotlarni yo‘q qilish funksiyasi yo‘qligini va u hali ishlab chiqilayotganini ta’kidlashdi. Biroq, AI asosidagi ransomware har qanday rivojlanish bosqichida aniqlanishi kiberxavfsizlik mutaxassislari uchun xavotir uyg‘otadi. PromptLock tomonidan qo‘llanilgan yondashuv ‘Internal Proxy’ texnikasiga mos keladi, ya’ni buzilgan tarmoqdan AI model joylashgan masofaviy serverga tunnel o‘rnatiladi. Bu usul zamonaviy kiberhujumlarda tobora ko‘proq uchramoqda va hujumchilarga aniqlashdan qochish hamda barqarorlikni saqlash imkonini beradi [3].

AI asosidagi ransomware’larning paydo bo‘lishi va LLM’lardan zararli maqsadlarda keng foydalanilishi kiberjinoyatchilar yangi texnologiyalarga tez moslashayotgan tobora xavfli muhitni ko‘rsatadi. AI rivojlanishda davom etar ekan, hujumchilar bu vositalardan yanada murakkab va avtomatlashtirilgan kiberoperatsiyalar uchun foydalanishda davom etishi ehtimol. Tashkilotlar hushyor bo‘lishi va ushbu yangi tahdidlarni kamaytirish uchun kuchli kiberxavfsizlik choralariga sarmoya kiritishi zarur [3].

Manba: