Kelompok peretas kriminal menggunakan agen kecerdasan buatan, termasuk sebuah Claude model, untuk membangun dan menguji lebih dari 70 cara meloloskan malware dari perangkat lunak keamanan terkemuka.
Poin Penting:
- Aktor ancaman menjalankan agen AI untuk mengembangkan dan melakukan stress-test malware yang dirancang untuk menghindari alat deteksi utama.
- Agen Claude Opus 4.5 menetapkan aturan, sementara agen lain menangani pengujian, penyamaran, dan dokumentasi.
- Operasi tersebut mengklaim tingkat keberhasilan yang meningkat, tetapi peneliti mengatakan buktinya tidak pernah mendukung klaim itu.
Sophos Soroti Lab Evasion Buatan AI
Jejaknya bermula ketika sebuah endpoint aneh di dalam jaringan klien memicu peringatan terkait file yang dibuang ke folder uji. Analis di Sophos detected seperangkat alat yang lebih luas yang dimaksudkan untuk tetap tak terlihat di mesin yang telah dibobol. Banyak skrip ditulis dalam bahasa Rusia dan setidaknya sebagian dihasilkan oleh AI, bukan diketik secara manual.
Penyerang menyediakan kluster mesin virtual, lalu mengadu sistem yang terpisah terhadap produk dari CrowdStrike dan Microsoft Defender, dengan satu mesin kontrol dibiarkan tanpa perlindungan. Sebuah server Linux menjalankan kanal perintah melalui kerangka kerja Sliver, dan paket alat itu bersembunyi di balik lalu lintas Cobalt Strike, pesan Telegram, dan relay Cloudflare yang menyamarkan server sebenarnya.
Beberapa agen membagi pekerjaan. Agen yang menjalankan Claude Opus 4.5 menetapkan aturan dasar bagi yang lain, sementara agen lain mencari celah bypass, memperketat keamanan operasional, menyuntikkan kode ke program Windows tepercaya, dan mencatat setiap hasil.
Also Read: Can Chainlink Hold $8.05? On-Chain Data Says Buyers Are Loading Up
Mengapa Peran Claude Mengkhawatirkan Pembela
Kelompok ini mengandalkan Cursor, alat pengodean berbasis AI, dan menghubungkan agen ke repositorinya melalui protokol terbuka, memungkinkan mereka menambang riset publik dan memetakan teknik ke katalog serangan yang banyak dilacak. Di intinya terdapat sebuah alat Python yang membungkus payload dalam sekitar 80 modul enkripsi dan penyamaran untuk mengelabui pemindai. Modul-modul tersebut menguji lebih dari 70 trik terhadap tiga pertahanan pesaing.
Proyek itu diberi label "red team". Para peneliti argued bahwa kata-kata tersebut terutama digunakan untuk mengelabui pagar pengaman yang mencegah AI menulis malware, sebuah tipu daya yang juga terlihat dalam laporan serangan terhadap target pemerintah di Meksiko.
Ancaman Kejahatan Dunia Maya Berbasis AI dalam Konteks
Detail paling mencolok mungkin adalah apa yang tidak dilakukan AI. Para penyelidik stressed bahwa tidak ada model yang bertindak sendiri dan operator manusia meninjau serta menyetujui setiap langkah pembangunan. Anthropic, pembuat Claude, telah diberi tahu mengenai temuan ini.
Catatan lab membual bahwa kemampuan evasion mereka kian tajam di setiap putaran, namun data uji tidak pernah mendukungnya, sebuah kesenjangan yang oleh peneliti traced dikaitkan dengan halusinasi AI. Sophos mengaitkan operasi tersebut dengan ransomware dan pencurian data, dan salah satu direkturnya menggambarkan aktor itu aktif di seluruh dunia, termasuk di berbagai organisasi di Amerika Serikat.
Perangkat bantu serupa yang dibantu AI bermunculan sepanjang 2026 dalam keluarga malware dan kit ransomware, dengan analis reporting bahwa agen-agen seperti ini terutama menurunkan biaya taktik lama alih-alih menciptakan ancaman baru.
Read Next: Bitcoin Briefly Slips Under $62K As Liquidations Sweep The Market