Første AI-orkestrerede cyberspionage-kampagne afsløret af Anthropic
AI-virksomheden Anthropic har opdaget og stoppet det, der beskrives som verdens første storskala cyberangreb udført næsten udelukkende af kunstig intelligens. Angrebet, som firmaet med høj sikkerhed tilskriver en kinesisk statslig hackergruppe, markerer et betydeligt vendepunkt i cybersikkerhed.
Angreb på 30 globale mål
I midten af september 2025 opdagede Anthropic mistænkelig aktivitet i deres AI-værktøj Claude Code. Efterfølgende undersøgelser afslørede en sofistikeret spionagekampagne rettet mod cirka 30 globale mål, herunder store teknologivirksomheder, finansielle institutioner, kemiske produktionsvirksomheder og offentlige myndigheder. Angriberne lykkedes med at infiltrere et mindre antal af disse mål.
Det særligt alarmerende ved angrebet er graden af autonomi. Hvor tidligere cyberangreb krævede konstant menneskelig involvering, blev 80-90% af denne kampagne udført af AI’en selv, med mennesker kun involveret ved 4-6 kritiske beslutningspunkter per angreb.
Sådan fungerede angrebet
Angriberne udnyttede tre nøgleegenskaber ved moderne AI-modeller:
- Intelligens: Modellernes evne til at følge komplekse instruktioner og forstå kontekst
- Autonomi: AI’ens evne til at køre i loops og træffe beslutninger med minimal menneskelig input
- Værktøjer: Adgang til software som password-crackere og netværksscannere
Hackerne omgik Claude’s sikkerhedsforanstaltninger ved at opdele angrebene i små, tilsyneladende uskyldige opgaver og ved at fortælle AI’en, at den arbejdede for et legitimt cybersikkerhedsfirma.
AI’en udførte herefter rekognoscering af målenes systemer, identificerede sårbarheder, skrev exploit-kode, høstede loginoplysninger og ekstraherede store mængder private data – alt sammen med minimal menneskelig supervision. På kampagnens højdepunkt foretog AI’en tusindvis af forespørgsler, ofte flere per sekund – en hastighed, der ville være umulig for menneskelige hackere.
Konsekvenser for cybersikkerhed
Anthropic vurderer, at barriererne for at udføre sofistikerede cyberangreb er faldet markant. Mindre erfarne og ressourcestærke grupper kan nu potentielt udføre storskala-angreb af denne karakter.
“En fundamental ændring er sket i cybersikkerhed,” skriver Anthropic i deres rapport. Virksomheden anbefaler sikkerhedsteams at eksperimentere med AI til forsvar og opfordrer udviklere til at fortsætte investeringer i sikkerhedsforanstaltninger.
Paradoksalt nok argumenterer Anthropic for, at de samme AI-evner, der gør angrebene mulige, også er afgørende for cyberforsvaret. Virksomheden brugte selv Claude til at analysere de enorme datamængder under deres efterforskning af angrebet.
Efter opdagelsen iværksatte Anthropic en øjeblikkelig undersøgelse, bannede identificerede konti, underrettede berørte enheder og koordinerede med myndighederne. Virksomheden har nu udvidet deres detektionskapacitet og udviklet bedre klassifikatorer til at markere ondsindet aktivitet.
