شركة Anthropic المتخصصة في البنية التحتية للذكاء الاصطناعي قالت إن المجرمين الإلكترونيين وجدوا طرقًا جديدة لاستغلال روبوتها Claude في تنفيذ هجمات إلكترونية واسعة النطاق، على الرغم من وجود “حواجز أمان متطورة”.

وفي تقرير “مخابرات التهديدات” الذي صدر يوم الأربعاء، أوضح أعضاء فريق المخابرات في الشركة ومن بينهم أليكس موكس، كين ليبيديف، وجاكوب كلاين عدة حالات أساء فيها مجرمون استخدام Claude، حيث شملت بعض الهجمات مطالب فدية تجاوزت 500,000 دولار.

وكشفت الشركة أن الروبوت استُخدم ليس فقط لتقديم استشارات تقنية للمجرمين، بل أيضًا لتنفيذ الهجمات نيابةً عنهم عبر ما يُعرف بـ “اختراق المشاعر” (Vibe Hacking)؛ وهو نوع من الهندسة الاجتماعية يعتمد على الذكاء الاصطناعي للتلاعب بالعواطف والثقة واتخاذ القرار. وبذلك أصبح بإمكان أشخاص ذوي معرفة محدودة بالبرمجة والتشفير تنفيذ هجمات متقدمة.

في إحدى الحالات، استُخدم Claude لسرقة بيانات حساسة من ما لا يقل عن 17 مؤسسة، شملت جهات صحية وخدمات طوارئ ومؤسسات حكومية ودينية، مع مطالب فدية تراوحت بين 75,000 و500,000 دولار بالبيتكوين. كما درّب المخترق الروبوت على تحليل السجلات المالية المسروقة، وحساب مبلغ الفدية المناسب، وصياغة رسائل تهديد مُصممة للضغط النفسي على الضحايا.

مذكرة فدية مُحاكاة تُظهر كيف يستغل مجرمو الإنترنت روبوت Claude لابتزاز الضحايا بالتهديدات. المصدر: Anthropic

ورغم أن Anthropic حظرت المهاجم لاحقًا، فإن الحادثة تُظهر كيف أصبح الذكاء الاصطناعي يُمكّن حتى المبرمجين المبتدئين من تنفيذ جرائم إلكترونية “بدرجة غير مسبوقة”. وأوضحت الشركة:

“جهات لا تستطيع تنفيذ تشفير أساسي أو فهم آليات استدعاء النظام أصبحت الآن قادرة على إنشاء برامج فدية بقدرات مراوغة وتطبيق تقنيات مضادة للتحليل.”

عمال تكنولوجيا من كوريا الشمالية استغلوا Claude أيضًا

وجدت الشركة أن عمال تكنولوجيا المعلومات من كوريا الشمالية استخدموا Claude لانتحال هويات مقنعة، واجتياز اختبارات برمجة تقنية، بل وحتى الحصول على وظائف عن بُعد في شركات أمريكية كبرى مدرجة على مؤشر Fortune 500. كما استُخدم Claude لمساعدتهم في تجهيز إجابات مقابلات العمل، وأداء المهام التقنية بعد التوظيف.

وأشارت التحقيقات إلى أن هذه المخططات هدفت إلى تحويل الأرباح إلى النظام الكوري الشمالي على الرغم من العقوبات الدولية.

تفصيل للمهام التي نفذها عمال تكنولوجيا المعلومات الكوريون الشماليون باستخدام Claude. المصدر: Anthropic

وفي وقت سابق من الشهر، كُشف أن فريقًا مكوّنًا من ستة أفراد تقاسم ما لا يقل عن 31 هوية مزيفة، واستطاعوا الحصول على كل شيء من بطاقات هوية حكومية وأرقام هواتف إلى حسابات على LinkedIn وUpWork، من أجل التمويه والحصول على وظائف في قطاع العملات المشفرة. 

أحد هؤلاء خاض مقابلة على وظيفة Full-Stack Engineer في Polygon Labs، فيما أظهرت أدلة أخرى إجابات جاهزة تدّعي خبرة في OpenSea وChainlink.

وقالت Anthropic إن تقريرها الجديد يهدف إلى مناقشة علنية لحالات إساءة الاستخدام، لدعم مجتمع أمان الذكاء الاصطناعي وتعزيز دفاع الصناعة في مواجهة من يسيئون استغلال هذه التقنيات، مشيرةً إلى أنه رغم اعتمادها تدابير أمان متطورة، لا يزال الفاعلون الخبيثون يجدون طرقًا للتحايل عليها.