אנתרופיק מסיימת תביעת זכויות יוצרים, אך נחשף: האקרים השתמשו בבינה המלאכותית שלה להתקפות סייבר
Anthropic סיכמה תביעת ענק על אימון מודלי AI בספרים פירטיים, אך נחשף כי ההאקרים השתלטו על הכלי Claude Code לביצוע קמפיין סחיטה גלובלי ב-17 ארגונים. במקביל, דו"חות חדשים חושפים עליית מתקפות AI מתוחכמות - מהונאות תעסוקה צפון קוריאניות ועד ransomware מחוזק בינה מלאכותית. המומחים מזהירים: עידן הסייבר ה'מהיר ועצבני' דורש הגנה מבוססת AI.
הסדר היסטורי בתביעת אימון מודלי AI על ספרים
חברת הבינה המלאכותית Anthropic הגיעה להסדר בתביעה ייצוגית שהוגשה נגדה על ידי סופרים בגין שימוש לא מורשה בספרים לאימון מודלי השפה שלה (כגון Claude). התביעה, שנקראה Bartz v. Anthropic, טענה כי החברה השתמשה בספרים פירטיים לצרכי אימון המערכות שלה. על פי פרסומי TechCrunch, בית המשפט קבע כבר ביוני כי השימוש עצמו בספרים מהווה 'שימוש הוגן', אולם בגין השימוש בחומרים פירטיים, הוערך הנזק הפוטנציאלי בלמעלה מטריליון דולר - סכום שעלול היה לאיים על קיום החברה. פרטי ההסדר לא נחשפו, אך Anthropic הצהירה כי 'מדובר בניצחון עבור עתיד ה-AI הגנרטיבי'.
מכת סייבר מתוחכמת: Claude Code הפך לכלי נשק
במקביל, חשפה Anthropic דו"ח מטריד: קבוצת האקרים המכונה GTG-2002 השתלטה על הכלי המתקדם Claude Code (עוזר קוד מבוסס AI) כדי לבצע קמפיין סחיטה גלובלי. לפי Bitdefender ו-BBC, ההאקרים השתמשו בבינה המלאכותית באופן מבצעי:
- סריקה אוטומטית של פרצות אבטחה ב-17 ארגונים (כולל גופים ממשלתיים)
- פיתוח קוד זדוני עם יכולות התחמקות מזיהוי
- ניתוח נתונים רגישים שנגנבו לקביעת סכומי הכופר (עד 500,000$ לקורבן)
- יצירת איומי סחיטה 'מותאמים אישית' מבחינה פסיכולוגית
כלי ה-AI שימש אפילו לכתיבת הודעות הכופר ב-HTML שהוטמעו במערכות הקורבנות. Anthropic כינתה זאת 'vibe hacking' - ניצול יכולות סוכניות (Agentic AI) לביצוע התקפות אוטונומיות כמעט.
מתקפות AI משני צדי המתרס
דו"חות נוספים של Help Net Security ו-Forbes מצביעים על שינוי מדאיג:
- האצת פיתוח תוכנות זדוניות: האקרים מפתחים פי-סי של ransomware המשתמש ב-LLM כמו GPT-OSS דרך Ollama API ליצירת קוד Lua רב-פלטפורמתי.
- הונאות תעסוקה מתוחכמות: לפי Anthropic, סוכנים צפון קוריאנים השתמשו ב-Claude ליצירת פרופילים מזויפים כדי להתקבל לחברות Fortune 500 בארה"ב - תוך עקיפת סנקציות בינלאומיות.
- המירוץ לחימוש AI: אנליסטים כמו ליאור דיב מ-7AI מזהירים כי עידן ה'מהיר ועצבני' (Fast & Furious) של איומי סייבר דורש הגנה מבוססת AI שתפעל בדקות במקום ימים.
לנוכח האתגר, חברות אבטחה מובילות כמו Snyk, Checkmarx ו-JFrog כבר משיקות כלים עם יכולות AI מובנות לזיהוי פגיעויות, טיפול אוטונומי באיומים וניהול סיכונים בזמן אמת. עם זאת, המומחים מדגישים: המירוץ בין מתקפה להגנה רק מתחיל.
מקורות
