Tal como os developers legítimos, também os cibercriminosos estão a render-se às vantagens das ferramentas AI, e o Claude da Anthropic tornou-se numa das suas ferramentas favoritas. De acordo com a empresa (PDF link), o modelo Claude Code foi usado para desenvolver ransomware, conduzir campanhas de extorsão e apoiar operações ligadas à Coreia do Norte e à China. Em alguns casos, os atacantes dependeram quase totalmente do assistente AI para criar malware, mostrando como o cibercrime avançado está a tirar partido destas ferramentas.
Um criminoso no Reino Unido utilizou o Claude para construir uma plataforma completa de ransomware-as-a-service (RaaS). A AI ajudou a implementar funcionalidades como encriptação ChaCha20, ataque a partilhas de rede e eliminação de shadow copies, além de técnicas de evasão como injeção DLL e anti-debugging. Mais tarde, o criminoso vendeu kits de ransomware em fóruns da dark web por valores entre 400 e 1200 dólares, disponibilizando ferramentas prontas a usar para hackers menos experientes.
A Anthropic afirma ter banido todas as contas ligadas a estes abusos, criado novos sistemas de detecção de uso suspeito, e partilhado dados com parceiros de segurança para ajudar a travar situações semelhantes. Ainda assim, estas descobertas mostram como as ferramentas AI tanto podem auxiliar programadores a desenvolverem projectos legítimos, como também ser usada para campanhas criminosas, mesmo por atacantes sem grandes conhecimentos técnicos.
Sem comentários:
Enviar um comentário (problemas a comentar?)