کمیته رکن چهارم– گزارشها حاکی از آن است که گروهی از مهاجمان سایبری تحت حمایت دولت چین با بهرهگیری از هوش مصنوعی شرکت Anthropic، حملاتی خودکار و پیشرفته در قالب جاسوسی سایبری علیه اهداف جهانی اجرا کردهاند.
به گزارش کمیته رکن چهارم، این عملیات که از سپتامبر ۲۰۲۵ آغاز شده، با استفاده از ابزار Claude Code و چارچوب MCP، نفوذ به شبکههای شرکتهای فناوری، مؤسسات مالی، نهادهای دولتی و صنایع شیمیایی را هدف قرار داده است. در این حمله، هوش مصنوعی بدون دخالت مستقیم انسانی، مراحل مختلفی مانند شناسایی، بهرهبرداری از آسیبپذیریها، سرقت دادهها و تحلیل اطلاعات را انجام داده است.
کمپین مذکور با کد GTG-1002 شناخته میشود و طبق اعلام شرکت Anthropic، عامل Claude در این عملیات بهعنوان یک عامل خودکار حمله، بیش از ۸۰ درصد وظایف تاکتیکی را مستقل اجرا کرده و تنها در مراحل کلیدی مانند آغاز حمله یا استخراج اطلاعات به دخالت انسانی نیاز داشته است. در یکی از نمونهها، Claude اقدام به جستوجو در پایگاهدادهها، استخراج اطلاعات حساس و تهیه گزارش فنی دقیق کرده است.
مهاجمان برای پیشبرد اهداف خود از ابزارهای عمومی همچون اسکنرهای شبکه، کرکر رمز عبور و ابزارهای تحلیل باینری استفاده کردهاند و هیچ بدافزار اختصاصی توسعه ندادهاند. این مسئله نشان میدهد تواناییهای هوش مصنوعی در کنار ابزارهای رایج، میتواند حملاتی در مقیاس گسترده و با سطح پیچیدگی بالا ایجاد کند.
با این حال، محدودیتهایی مانند تولید اطلاعات جعلی یا تفسیر نادرست دادهها نیز در عملکرد AI مشاهده شده است. این افشا چند ماه پس از عملیات مشابه دیگری انجام شده که در آن Claude برای اخاذی اطلاعاتی مورد استفاده قرار گرفته بود. شرکتهای OpenAI و گوگل نیز پیشتر اعلام کرده بودند که مدلهای آنها در حملات مشابه مورد سوءاستفاده قرار گرفتهاند.
شرکت Anthropic هشدار داده که با ظهور سامانههای عاملمحور، امکان اجرای حملات پیچیده برای حتی گروههای غیرحرفهای نیز فراهم شده است؛ تهدیدی که ساختار امنیت سایبری را بهشدت به چالش میکشد.
