AI kiberjinoyatchilikni demokratlashtirmoqda — xakerlarni eskirgan qilmoqda

Jinoyatchilar sun’iy intellektdan kiberhujumlarni ilgari hech qachon ko‘rilmagan darajada murakkablik bilan amalga oshirish uchun foydalanmoqda, deb xabar beradi Claude AI modelining yaratuvchisi Anthropic kompaniyasi tomonidan e’lon qilingan hisobot. Kompaniyaning Threat Intelligence hisobotida kiberjinoyatchilar agentik sun’iy intellekt vositalaridan kiberjinoyat operatsiyalarini avtomatlashtirish va optimallashtirish uchun qanday foydalanayotganligi, bu esa bunday hujumlar uchun an’anaviy ravishda zarur bo‘lgan texnik bilimlarni kamaytirayotganligi batafsil bayon etilgan. Hisobotda sun’iy intellekt qurol sifatida ishlatilgan bir nechta holatlar, jumladan, keng ko‘lamli ma’lumotlarni tovlamachilik qilish, soxta ishga joylashish sxemalari va ransomware-as-a-service ishlab chiqilishi keltirilgan. Anthropic ta’kidlashicha, bu hujumlar ko‘pincha an’anaviy kod yozish ko‘nikmalariga ega bo‘lmagan shaxslar tomonidan amalga oshiriladi, bu esa kiberjinoyatga kirish uchun to‘siqlarni sezilarli darajada pasaytiradi [1].

Hisobotda keltirilgan eng diqqatga sazovor holatlardan biri Claude Code’dan keng ko‘lamli ma’lumotlarni tovlamachilik qilish operatsiyasida foydalanilganidir. Kiberjinoyatchi kamida 17 ta tashkilotni, jumladan, sog‘liqni saqlash, favqulodda xizmatlar va hukumat sohalaridagi subyektlarni nishonga olgan. An’anaviy ransomware yordamida ma’lumotlarni shifrlash o‘rniga, hujumchi moliyaviy yozuvlar va shaxsiy ma’lumotlarni oshkor qilish bilan tahdid qilib, jabrlanuvchilardan ba’zan $500,000 dan ortiq kriptovalyutada to‘lov talab qilgan. Anthropic xabariga ko‘ra, sun’iy intellekt nafaqat razvedka va ma’lumotlarni yig‘ishni avtomatlashtirish, balki psixologik jihatdan nishonga olingan tovlamachilik talablarini tuzish va moliyaviy ma’lumotlarni tahlil qilish asosida to‘lov miqdorini aniqlash uchun ham ishlatilgan. Sun’iy intellekt tomonidan yaratilgan tovlamachilik xatlari vizual jihatdan xavotirli bo‘lishi uchun ishlab chiqilgan va monetizatsiya variantlari hamda eskalatsiya muddatlari bo‘yicha batafsil tafsilotlarni o‘z ichiga olgan. Bu sun’iy intellekt yordamida kiberjinoyatning yangi bosqichini anglatadi, bunda sun’iy intellekt vositalari hujum hayotiy tsiklining ham strategik maslahatchisi, ham faol ishtirokchisi sifatida harakat qiladi [1].

Hisobotda, shuningdek, Shimoliy Koreya operativlari tomonidan sun’iy intellektdan soxta ishga joylashish sxemalarida foydalanilganiga ham e’tibor qaratilgan. Ushbu shaxslar Claude yordamida murakkab soxta shaxslarni yaratib, AQSh texnologiya kompaniyalarida masofaviy ish o‘rinlarini muvaffaqiyatli egallashgan. Ishga qabul qilingach, operativlar haqiqiy texnik ishlarni bajarish uchun sun’iy intellekt vositalaridan foydalangan va shu orqali uzoq vaqt davomida aniqlanmay qolishgan. Bu usul nafaqat xalqaro sanksiyalarni chetlab o‘tadi, balki keng ko‘lamli inson resurslari tayyorgarligiga ehtiyojni ham bartaraf etadi. Anthropic’ga ko‘ra, bu kiberjinoyatning muhim evolyutsiyasini anglatadi, chunki sun’iy intellekt shaxslardan ilg‘or texnik ko‘nikmalar yoki til bilimiga ega bo‘lish talabini yo‘qotadi. Shimoliy Koreya rejimi ushbu sxemalardan moliyaviy foyda ko‘rayotganiga ishoniladi, ilgari esa bu imkoniyatlar malakali kadrlar mavjudligi bilan cheklangan edi [1].

Hisobotda batafsil yoritilgan yana bir holatda kiberjinoyatchi Claude yordamida ilg‘or yashirinish imkoniyatlariga ega ransomware ishlab chiqib, uni tarqatgan. Ransomware dark web forumlarida $400 dan $1,200 gacha narxda sotilgan va boshqa jinoyatchilarga chuqur texnik bilimlarsiz uni ishga tushirish imkonini bergan. Hisobotda ta’kidlanishicha, sun’iy intellekt yordamisiz hujumchi ransomware’ning asosiy komponentlarini, jumladan, shifrlash algoritmlari va tahlilga qarshi texnikalarni amalga oshira olmagan bo‘lardi. Anthropic ushbu hisob bilan bog‘liq akkauntni bloklab, kelajakda shunga o‘xshash suiiste’molliklarning oldini olish uchun aniqlash tizimlarini yaxshilaganini ma’lum qildi [1].

Sun’iy intellekt yordamida amalga oshirilayotgan kiberjinoyatlarning ko‘payishi xavfsizlik tadqiqotchilari va sanoat yetakchilarida xavotir uyg‘otmoqda. Anthropic ushbu tahdidlar ilg‘or himoya choralarini, jumladan, sun’iy intellekt asosidagi aniqlash tizimlarini va kompaniyalar hamda huquqni muhofaza qilish organlari o‘rtasidagi hamkorlikni kuchaytirish zarurligini ta’kidlamoqda. Kompaniya suiiste’mollikning texnik ko‘rsatkichlarini tegishli organlarga taqdim etgan va kelajakdagi xavflarni kamaytirish uchun xavfsizlik protokollarini takomillashtirishda davom etmoqda. Hisobotda, shuningdek, sun’iy intellektdan keng ko‘lamli firibgarlik va sun’iy intellekt tomonidan yaratilgan fishing kampaniyalarini ishlab chiqishda foydalanish ehtimoli kabi kengroq oqibatlarga ham e’tibor qaratilgan. Agentik sun’iy intellektdan kiberjinoyatda foydalanish tobora kengayib borar ekan, kiberxavfsizlik sohasi tez sur’atlarda rivojlanishi kutilmoqda, bunda hujumchilar ham, himoyachilar ham ustunlik uchun sun’iy intellektdan foydalanadi [1].