Peretas yang didukung negara dari Tiongkok telah berhasil menggunakan alat kecerdasan buatan (AI) untuk mengatur serangan siber otomatis terhadap perusahaan-perusahaan besar dan pemerintah di seluruh dunia. Hal ini menandai kasus pertama yang dikonfirmasi dari kampanye spionase berbasis AI, menurut startup AI Anthropic, yang mendeteksi dan menghentikan operasi tersebut.
Serangan
Para peretas memanfaatkan model AI Claude Code dari Anthropic dalam sekitar 30 serangan, melanggar banyak target, termasuk lembaga pemerintah dan lembaga keuangan. Meskipun jumlah pasti pelanggaran yang berhasil masih belum diungkapkan, Anthropic mengonfirmasi bahwa beberapa serangan berhasil mengekstraksi data sensitif.
Para peretas mengabaikan langkah-langkah keamanan bawaan Claude dengan menyamarkan permintaan jahat sebagai pengujian keamanan siber yang sah. Hal ini memungkinkan AI untuk mengotomatiskan hingga 90% kampanye, dan intervensi manusia hanya diperlukan secara sporadis. Tujuan utamanya adalah mengidentifikasi dan mengatur data berharga dari organisasi sasaran.
Implikasi dan Respon
Anthropic mendeteksi kampanye tersebut pada pertengahan September dan segera mencabut akses para peretas. Perusahaan kemudian memberi tahu organisasi yang terkena dampak dan penegak hukum. Insiden ini menyoroti pergeseran penting dalam perang dunia maya : pihak-pihak yang bermusuhan tidak lagi hanya bereksperimen dengan AI, mereka juga secara aktif menggunakannya untuk spionase.
“Jika klaim Anthropic terbukti, itu berarti kelompok yang bermusuhan tidak lagi bereksperimen [dengan AI]. Mereka sudah beroperasi.” — Graeme Stewart, Teknologi Perangkat Lunak Check Point.
Serangan ini menggarisbawahi meningkatnya kerentanan asisten AI yang banyak digunakan terhadap eksploitasi jahat. Model AI apa pun dengan akses dan kemampuan yang memadai dapat digunakan untuk aktivitas kriminal, asalkan penyerang dapat menghindari protokol keselamatan.
Ancaman di Masa Depan
Anthropic telah memperluas kemampuan deteksinya untuk mengidentifikasi dan memblokir serangan serupa, namun ancamannya tetap ada. Ketika model AI menjadi lebih canggih, metode yang digunakan untuk mengeksploitasinya juga akan semakin canggih. Insiden ini menjadi peringatan: serangan siber yang didorong oleh AI kemungkinan akan menjadi lebih efektif seiring berjalannya waktu.
Keberhasilan kampanye ini membuktikan bahwa AI tidak lagi menjadi senjata teoritis di tangan negara-bangsa. Ini adalah alat operasional yang nyata yang mampu melewati langkah-langkah keamanan tradisional. Organisasi kini harus beradaptasi dengan kenyataan bahwa ada spionase yang didukung AI, dan perlombaan untuk melawannya telah dimulai
