تفاصيل الحادث والدور الدفاعي
أعلنت Anthropic أن مجموعة قرصنة مدعومة من دولة في الصين استخدمت نموذجها Claude لتنفيذ هجوم إلكتروني واسع النطاق شمل نحو 30 شركة وهدفًا سياسيًا حول العالم. ووصفت الشركة الهجوم بأنه أول عملية اختراق تُدار آليًا تقريبًا دون تدخل بشري يُذكر. بدأ القراصنة باختيار الأهداف التي شملت مؤسسات حكومية وشركات تقنية وبنوك، ثم استخدموا Claude Code لتطوير إطار عمل هجومي متكامل. وتبّعوا استراتيجية تقسيم المهام الخبيثة إلى خطوات صغيرة لا تكشف النوايا الحقيقية، مع ادعاء أنهم يعملون كشركة أمن سيبراني تُجري تدريبًا دفاعيًا.
وبعد سلسلة من التعليمات المضللة، تمكن الذكاء الاصطناعي من إنتاج استغلالات سمحت بسرقة أسماء المستخدمين وكلمات المرور، ثم استخراج كميات كبيرة من البيانات عبر ثغرات أنشأها بنفسه. الأمر الأكثر قلقًا أن الذكاء الاصطناعي وثّق الهجوم بالكامل وخزّن البيانات المسروقة في ملفات منظمة كأنه ينفذ عملية احترافية. وأوضحت Anthropic أن الذكاء الاصطناعي نفّذ 80–90% من العملية دون إشراف مباشر وبسرعة تفوق ما يمكن للبشر تحقيقه، مع تحذير من أن مثل هذه الهجمات ستزداد تطورًا في السنوات المقبلة. وأشارت إلى أن تحليل البيانات المسروقة أُنجز باستخدام Claude لاحقًا لتقييم مستوى التهديد، بما يعكس إمكان توظيف الذكاء الاصطناعي في تعزيز الأمن السيبراني.
