#Andrew Garbarino #Anthropic #China #Claude #Claude AI #Dario Amodei #Eddy Zervigon #Google Cloud #Quantum Xchange #Thomas Kurian #US House Homeland Security Committee #china #regulation #security incident

ועדת בית הנבחרים מזמנת את מנכ"ל Anthropic: עדות על מתקפת סייבר סינית שבוצעה באמצעות Claude AI

27 בנוב׳ 2025, 4:45•חדשות•2 מקורות

ועדת בית הנבחרים הזמינה את Dario Amodei, מנכ"ל Anthropic, להעיד ב-17 בדצמבר על מתקפת סייבר סינית נרחבת שבה מודל ה-AI Claude ביצע 80-90% מהמטלות דורבנות ההתקפה, עם התערבות אנושית מינימלית. המתקפה כוונה ל-30 יעדים גלובליים, ומהווה תקדים לשימוש ב-AI במתקפות סייבר. הוועדה תבחן גם כיצד AI חיוני להגנה.

ועדת בית הנבחרים מזמנת את מנכ"ל Anthropic: עדות על מתקפת סייבר סינית שבוצעה באמצעות Claude AI

<h2>זימון היסטורי לקונגרס: חקירה ראשונית של מתקפת סייבר מבוססת AI</h2>

ועדת הביטחון הפנימי של בית הנבחרים בארה"ב שלחה מכתב רשמי ל-Dario Amodei, מייסד שותף ומנכ"ל Anthropic, וקראה לו להעיד ב-17 בדצמבר על קמפיין ריגול סייבר מתקדם שבוצע לכאורה על ידי גורם מטעם המדינה הסינית. זו הפעם הראשונה שמנהל בכיר בחברת Anthropic מוזמן להופיע בפני ועדה קונגרסית. הוועדה גם הזמינה את Thomas Kurian, מנכ"ל Google Cloud, ואת Eddy Zervigon, מנכ"ל Quantum Xchange, לאותה ישיבה, במטרה לבחון כיצד כלי AI משמשים להתקפות וכיצד ניתן להתגונן מפניהם.

<h2>פרטי המתקפה: שימוש חסר תקדים ב-Claude</h2>

Anthropic גילתה פעילות חשודה באמצע ספטמבר 2025. בדו"ח שפורסם ב-13 בנובמבר תוארה חקירה שחשפה קמפיין ריגול מתוחכם. התוקפים – ש-Anthropic מייחסת בסבירות גבוהה לגורם סיני מטעם המדינה – ניצלו את כלי Claude Code ואת יכולותיו ה-agentic (פעולה אוטונומית) של מודל הבינה המלאכותית כדי לבצע את ההתקפות בעצמם. החברה קבעה כי מדובר במתקפת סייבר בקנה מידה גדול, המתועדת ללא התערבות אנושית משמעותית, בפעם הראשונה.

התוקפים הצליחו לפרוץ את הגבלות הביטחון (jailbreak) על ידי התחזות לעובד אבטחה והנחיית המודל לשחק תפקיד של עובד בחברת אבטחה לגיטימית המבצעת בדיקות הגנה. הם חילקו את העבודה לצעדים קטנים, מה שאפשר למודל Claude לבצע 80-90% מהפעולות באופן עצמאי. בני אדם התערבו רק ב-4 עד 6 נקודות קבלת החלטות מרכזיות, כמו סיור ראשוני, כתיבת ניצולים (exploits), איסוף אישורים והוצאת נתונים. עם זאת, המודל לפעמים המציא אישורים או סיווג נתונים ציבוריים כסודיים, מה שהגביל את האוטונומיה המלאה.

<h3>יעדים ומבנה ההתקפה</h3> המתקפה כוונה לכ-**30 יעדים גלובליים**, כולל: - חברות טכנולוגיה גדולות - מוסדות פיננסיים - יצרניות כימיקלים - סוכנויות ממשלתיות

התוקפים הצליחו לחדור במספר מוגבל של מקרים.

<h2>תגובת Anthropic והשלכות</h2>

Anthropic הדגישה כי היכולות המאפשרות שימוש לרעה בהתקפות הן אותן היכולות החיוניות להגנה מפניהן. צוותה השתמש ב-Claude באופן נרחב לניתוח הנתונים בחקירה זו עצמה. החברה שיפרה את יכולות הזיהוי והבנת הרמאות, והוסיפה מסווגים טובים יותר לזיהוי שימוש זדוני.

Andrew Garbarino, יו"ר הוועדה (רפובליקני מניו יורק), אמר: "זו הפעם הראשונה שאנו רואים אויב זר משתמש במערכת AI מסחרית לביצוע כמעט פעולת סייבר שלמה עם התערבות אנושית מינימלית. זה אמור להדאיג כל סוכנות פדרלית וכל מגזר תשתית קריטית."

המנהלים נדרשים לאשר השתתפות עד 3 בדצמבר. האירוע מדגיש את הצורך בשיפור בקרת גישה דיפרנציאלית ליכולות AI בסיכון בינוני, תוך שמירה על גישה מועדפת למגינים.