چگونه شرکت Anthropic یک حملهٔ سایبری برنامه‌ریزی‌شده توسط هوش مصنوعی را شناسایی و متوقف کرد

شرکت آنتروپیک اخیراً اعلام کرد که «اولین کمپین جاسوسی سایبری گزارش‌شده توسط هوش مصنوعی» را مختل کرده است، عملیاتی پیچیده که در آن از هوش مصنوعی Claude، برای خودکارسازی حملات استفاده شده بود. گروهی که توسط این شرکت به عنوان یک عامل تحت حمایت دولت چین ارزیابی شده بود، هوش مصنوعی را دستکاری کرد تا تقریباً 30 سازمان برجسته، از جمله شرکت‌های بزرگ فناوری، مؤسسات مالی و سازمان‌های دولتی را هدف قرار دهد.

این عملیات که در تعداد کمی از موارد موفقیت‌آمیز بود، ۸۰ تا ۹۰ درصد از عملیات را خودکار کرد و یک اپراتور انسانی فقط در نقاط تصمیم‌گیری حیاتی دخالت داشت. این می‌تواند هشداری باشد برای چگونگی تکامل و شتاب‌گیری جنگ سایبری (اگرچه محدودیت‌های واضحی در مورد توانایی سیستم‌های فعلی هوش مصنوعی وجود دارد.)

واکنش شرکت آنتروپیک

آنتروپیک فعالیت مشکوک را در اواسط سپتامبر 2025 شناسایی و تحقیقات را آغاز کرد. طی ده روز بعد، این شرکت دامنه عملیات را ترسیم کرد، حساب‌های مرتبط را مسدود کرد، به سازمان‌های آسیب‌دیده اطلاع داد و با مقامات هماهنگی کرد.

محدودیت‌ها

این کمپین نشان‌دهنده «تشدید قابل توجه» جرایم سایبری قبلی با کمک هوش مصنوعی است. هوش مصنوعی دیگر یک تهدید نظری نیست، بلکه ابزاری اثبات‌شده برای عملیات پیچیده و تحت حمایت دولت است. این بدافزار موانع راه‌اندازی حملات گسترده را که قبلاً به تیم‌های کاملی از هکرهای باتجربه نیاز داشت، به میزان قابل توجهی کاهش داده است. آنتروپیک این روند را «Vibe Hacking» می‌نامد که برگرفته از Vibe Coding است، جایی که به هوش مصنوعی اجازه می‌دهید برای شما کدنویسی کند.

مانند سایر زمینه‌ها، AI در حال کمک به هوش انسانی است، نه یک سیستم کاملاً خودکار که حملات کامل را از ابتدا تا انتها انجام می‌دهد. نبوغ، هماهنگی و تصمیم‌گیری انسانی نقش کلیدی در موفقیت این حملات داشت.