Kryminalna grupa hakerska wykorzystała agentów sztucznej inteligencji, w tym Claude model, do budowy i testowania ponad 70 sposobów na przemycanie złośliwego oprogramowania przez wiodące rozwiązania bezpieczeństwa.
Kluczowe punkty:
- Aktor zagrożenia uruchomił agentów AI do opracowywania i testowania złośliwego oprogramowania zaprojektowanego tak, by omijało główne narzędzia detekcji.
- Agent Claude Opus 4.5 ustalał zasady, podczas gdy inne agenty zajmowały się testowaniem, ukrywaniem i dokumentowaniem.
- Operacja deklarowała rosnące wskaźniki skuteczności, ale badacze twierdzą, że dowody nigdy tego nie potwierdzały.
Sophos alarmuje w sprawie laboratorium omijania AV zbudowanego przez AI
Ślad pojawił się, gdy nietypowy endpoint w sieci klienta wygenerował alerty z powodu plików wrzuconych do folderu testowego. Analitycy z Sophos detected szerszy zestaw narzędzi zaprojektowany tak, by pozostawać niewidocznym na przejętych maszynach. Wiele skryptów było napisanych po rosyjsku i przynajmniej częściowo wygenerowanych przez AI, a nie ręcznie.
Atakujący przygotował klaster maszyn wirtualnych, po czym wystawił oddzielne systemy przeciwko produktom CrowdStrike i Microsoft Defender, pozostawiając jedno stanowisko kontrolne bez ochrony. Serwer Linux obsługiwał kanał poleceń poprzez framework Sliver, a zestaw narzędzi ukrywał się za ruchem Cobalt Strike, komunikacją przez Telegram oraz przekaźnikiem Cloudflare maskującym prawdziwy serwer.
Kilku agentów dzieliło się zadaniami. Ten korzystający z Claude Opus 4.5 ustalał zasady dla pozostałych, podczas gdy inne wyszukiwały metody obejścia, wzmacniały bezpieczeństwo operacyjne, wstrzykiwały kod do zaufanych programów Windows i rejestrowały każdy wynik.
Also Read: Can Chainlink Hold $8.05? On-Chain Data Says Buyers Are Loading Up
Dlaczego rola Claude niepokoi obrońców
Grupa opierała się na Cursor, narzędziu do programowania z wykorzystaniem AI, i połączyła agentów z jego repozytoriami poprzez otwarty protokół, pozwalając im wydobywać publiczne badania i mapować techniki do szeroko śledzonego katalogu ataków. W centrum znajdowało się narzędzie w Pythonie, które owijało ładunki w około 80 modułów szyfrowania i maskowania, by omijać skanery. Te moduły przetestowały ponad 70 trików przeciwko trzem konkurencyjnym mechanizmom obrony.
Projekt nosił etykietę „red team”. Badacze argued twierdzili, że sformułowanie to służyło głównie obejściu zabezpieczeń blokujących AI przed pisaniem malware’u – sztuczce widocznej też w zgłaszanych atakach na cele rządowe w Meksyku.
Kontekst zagrożeń cyberprzestępczości z udziałem AI
Najbardziej wymownym szczegółem może być to, czego AI nie zrobiła. Dochodzenie stressed podkreśliło, że żaden model nie działał samodzielnie, a ludzcy operatorzy przeglądali i zatwierdzali każdy etap budowy. Anthropic, twórca Claude, został poinformowany o ustaleniach.
Notatki z laboratorium przechwalały się, że skuteczność omijania obrony rosła z każdą iteracją, lecz dane z testów nigdy tego nie potwierdziły – lukę badacze traced powiązali z halucynacjami AI. Sophos powiązał operację z ransomware i kradzieżą danych, a jeden z dyrektorów opisał tego aktora jako aktywnego na całym świecie, w tym w organizacjach w Stanach Zjednoczonych.
Podobne narzędzia wspierane przez AI pojawiały się w 2026 roku w rodzinach malware’u i pakietach ransomware, a analitycy reporting donoszą, że tacy agenci głównie obniżają koszt stosowania starych technik, zamiast tworzyć zupełnie nowe zagrożenia.
Read Next: Bitcoin Briefly Slips Under $62K As Liquidations Sweep The Market