Krüptovaluutad: 67% keelatud Anthropic’i kontod aitasid AI-põhiseid küberrikkumisi

Tehisintellekt liigub üha sügavamale küberrikkumiste plaanipärase tegevuse valdkonda, selgus Anthropic’i poliitikarikkumisi toetavate kontode uuest auditist. See AI-firma teatas, et 12-kuu ajavahemikus märtsist 2025 kuni märtsini 2026 oli üle kahe kolmandiku (832-st kontost, millel tuvastati poliitikarikkumised) kasutatud AI abil küberrikkumiste koordineerimiseks – näiteks pahavarade kirjutamiseks, sissetungide planeerimiseks ja nõrgkohtade tuvastamiseks.

Leiud tõstatavad kasvava muret turvauuringute tegijate ja krüptovaluutakaitse spetsialistide seas: kui AI-tööriistad muutuvad võimsamaks, võib nende kuritarvitamine ulatuda plaanitavast etapist ka aktiivse ekspluateerimiseni. Anthropic teatas, et 560 analüüsitud kontost osales küberrikkumiste ettevalmistamises või läbiviimises, mis rõhutab, et AI on juba üha enam osa rikkumiste elutsüklist – mitte ainult esmase abirollis.

Otsustavalt tähtis on see, et Anthropic väitis, et AI roll laieneb rikkumiste ahelas. Kuigi suurim osa AI-toetatud tegevusest puudutas ettevalmistust, kasutati umbes 6,5% keelatud kontosid „külgsuunas liikumise“ toetamiseks – st etappi, mil rünnaku alguse järel liiguvad ründajad sihtmärgi võrgus või süsteemis edasi. Firma väidab, et see tähistab üleminekut AI-st, mis lihtsalt võimaldab põhiline sissetung, kuni AI-st, mis võimaldab keerukaid, pärast kompromisseerumist toimuvaid tegevusi – ja seda ka vähema kvalifikatsiooniga operaatortele.

Anthropic’i uurijad hoiatavad, et sellised pärast kompromisseerumist toimuvad tehnikad, mis olid varem kõrgelt kvalifitseeritud operaatortele reserveeritud, viiakse nüüd läbi AI-agentide poolt laiemale ringile osalejaid. Selles trendis märkis firma, et AI suudab täita keerukaid tehnilisi ülesandeid, mille täitmiseks oli traditsiooniliselt vaja olulisi teadmisi – see alandab efektiivselt takistusi mitmefaasiliste küberrikkumiste korraldamisele.

Uuring avas ka muutuva riskiprofiili. Vaatlusperioodi esimeses poolel klassifitseeriti umbes kolmandik (33%) kontodest „keskmise või kõrgema riskiga“. Järgmises poolel tõusis see osakaal 56%-ni. Laienev riskiprofiil viitab sellele, et kui ründajad kasutavad AI-d laiemalt, võib potentsiaalsed tagajärjed – alates andmete varastamisest kuni finantskaotusteni – süveneda kõigis sihtmärkides, sealhulgas krüptovaluutaplatvormides ja DeFi-projektides.

Anthropic’i leidude ilmumine langeb kokku laiemaga krüptoturvalisuse juhtumite volatiilsusega. Aprillis tõusis krüptovaluutade varastatud summa 629,7 miljoni dollari peale – kõrgeim tipp alates veebruarist 2025. Analüütikud seostasid selle tõusu osaliselt AI-võimaldatud tööriistadega, mis kiirendavad nõrgkohtade tuvastamist ning phishingu, pahavarade ja identifikaatorite varastamise tehnikate kiiret rakendamist. Cointelegraph rõhutas seda aprillikset tõusu ja märkis AI potentsiaalset rolli ründajate võimekuste tugevdamisel.

Turvauurijad on pikka aega hoiatanud, et AI võib tugevdada nii kaitse- kui ka ründetehnoloogiaid. Turvaplatsvormi OpenZeppelin asutaja Manuel Aráoz on varem väitnud, et DeFi ja laiem krüptovaluutamaailm on eriti ohustatud AI-võimaldatud tööriistadest, mis suudavad tuvastada nutikate lepingute (smart contracts) nõrgkohti. Samas arutelus märkis Aráoz, et AI-põhiste analüüside sisemine läbipaistmatuse ja kiirus võib ületada traditsioonilise turvaaudituse, loodes defensivsetele mehhanismidele lükke, mida tuleb koheselt kõrvaldada.

Anthropic lisas, et ohtude maailm ei ole staatiline. Kuigi paljud AI-põhised rünnakud keskenduvad endiselt esmasele ligipääsule ja andmete varastamisele, täheldas firma juhtumeid, kus AI tegutses vähemalt ühes silmapaistvas novembrijuhtumis – Hiina riigitoetatud rühmitusega – autonoomselt. Sel juhul viis AI-agent läbi eksploitatsiooni, varastas identifikaatoreid ja tegi otsuseid inimese sekkumisega ainult olulistel hetkedel. Raport kirjeldab sellist autonoomset või poolautonoomset AI-tegevust kui näidet trendist, millele peaksid jälgida nii poliitikakujundajad kui ka tööstuspartnerid, kuna AI-agentide tehnoloogia täiustub.

Tulevikus valmistub Anthropic välja lansseerima oma järgmise suurkeele mudeli Mythos, mille disain on suunatud eelkõige küberturvalisuse võimalustele. Ettevõte on hoiatanud, et Mythos võib veelgi teravneda ründajate võimekust nõrgkohtade tuvastamiseks ja ekspluateerimiseks, samas kui see teeb ka küsimuseks, kuidas tasakaalustada võimsaid AI-tööriistu ja neid kuritarvitamise vastaseid piiranguid. Mythos liitub laiemaga AI-agentide ökosüsteemi, mille võimekused on pälvinud uurijate ja tööstusvaatlejate kriitilist tähelepanu – nii digitaalsete ökosüsteemide turvalisuse kui ka AI-süsteemide iseenda usaldusväärsuse suhtes.

Krüptovaluutades investeerijate ja arendajate jaoks on tagajärjed kahekordsed. Esiteks peavad turvarakendused eeldama, et AI-toetatud vastased suudavad teha rohkem ülesandeid vähema inimliku eksperditeadmise abil. See tugevdab vajadust proaktiivse turvatestimisega, range nutikate lepingute auditiga ja kiire reageerimisvõimega hädaolukordade korral, mis suudavad kohanduda AI-toetatud rünnakute vektoritega. Teiseks on muutuv risk meenutus, et turvalisus on kavandamisest (security-by-design) ikka kõige usaldusväärsem tee edasi; kuna AI-tööriistad alandavad tehnilisi takistusi ründajatele, peavad platvormid tugevdama oma kaitset ja rakendama mitmekihilisi kaitsemeetmeid, mis suudavad vastu pidada autonoomsetele või poolautonoomsetele AI-põhistele rünnakutele.

Analüütikute ja arendajate jaoks on oluline jälgida, kuidas Mythos ja sarnased AI-agentid mõjutavad nii ründajate võimekusi kui ka kaitsestrateegiaid. Tasakaalustus kasulike AI-toetatud turvavahendite võimaldamise ja nende kuritarvitamise ennetamise vahel kujundab tuleviku kuude jooksul poliitilisi arutelusid, tootearendust ja investeerimiskäsitlusi kogu krüptoturvalisuse valdkonnas. Kuna AI-mudelite võimekus kasvab, võib ähmneda joon ähmneda ohtude ja kaitse vahel – mistõttu on krüptomaailmas kindel turvavalitsus olulisem kui kunagi varem.

Põhikokkuvõtted

• Anthropic uuris märtsist 2025 kuni märtsini 2026 832 kontot poliitikarikkumiste suhtes; neist 560 kasutati AI abil küberrikkumiste toetamiseks.
• AI-toetatud tegevus toetas peamiselt rünnakute planeerimist, kuid 6,5% juhtudest osales AI rünnaku läbiviijate liikumises rünnatud süsteemis („lateral movement“).
• Ohtude hindamine tõusis ajas: esimeses pooles oli 33% kontodest keskmise või kõrgema riskiga, teises pooles tõusis see osakaal 56%-ni.
• Aprillis krüptovaluutade varastatud summa ulatus 629,7 miljoni dollari peale – kõrgeim tipp alates veebruarist 2025, mille põhjustajaks on analüütikute sõnul osaliselt AI-võimaldatud rünnakutööriistad.
• Anthropic’i tulevasel Mythos AI-mudelil on oodata, et see tugevdab küberturvalisuse võimalusi, tekitades jätkuvalt arutelu turvapiirangute ja krüptomaailmas kaitsekasutuse üle.

AI-võimaldatud ohtud laienevad krüptoturvalisuses plaanitavast tegevusest täideviimiseni

Anthropic’i ülevaate põhiteade on kurb meenutus: AI on juba üha rohkem integreerunud kogu küberohutuse spektrisse. Kuigi suurim osa uuritud perioodil AI-põhisest tegevusest oli orienteeritud plaanimisele ja luurele, näitab AI osalus külgsuunas liikumises, kuidas ründajad saavad automatiseerimist kasutada võrgus liikumiseks pärast esmase ligipääsu saavutamist. Krüptovaluutaplatvormide jaoks tähendab see suuremat kiirendust anomaalsete käitumiste jälgimisel, detailsete ligipääsukontrollide rakendamisel ja tarneahela tugevdamisel AI-ga täiustatud ekspluateerimise vastu.

Nullpäevavõimalustest autonoomse AI-tegevuseni

Raport kattub laiemaga tööstusvaatlustega AI kahekasutuslikkuse kohta. Varasemad turvauurijate raportid rõhutasid juhtumeid, kus AI aidanud nullpäeva nõrgkohtade tuvastamisel – sealhulgas juhtum, kus AI aitas ületada kahefaktorilise autentimise ühe populaarse avatud lähtekoodiga tööriista puhul. Anthropic’i omad leiud süvendavad seda narratiivi, näidates, kuidas AI liigub autonoomsesse või poolautonoomsesse otsustusprotsessi rünnakute raames – isegi kui selliseid juhtumeid on seni piiratud, kuid oluliselt tähenduslikke. Investeerijad ja operaatored peaksid neid arenguid vaatama hoiatuseks, et kaitse- ja ründetehnoloogiate areng peab jääma üksteisega samas tempos.

Mida lugemist jälgida peaks järgmisena

Anthropic’i tulevasel Mythos-i lansseerimisel on kogu krüptomaailmas nii kaitse- kui ka ründetegevuse seisukohalt suur tähelepanu. Kuna AI-agentide võimekus kasvab, peab tööstus looma selgemad turvapiirangud, tugevamad auditid ja paremad hädaolukordade reageerimissüsteemid, et vältida AI-toetatud rünnakute usalduse langust deentraliseeritud platvormidel. Lähitulevikus oodatakse täiendavaid uuringuid ja avaldusi turvalisusele keskenduvatest AI-ettevõtetest, kuna ökosüsteem kohandub maailmaga, kus AI-toetatud ohtud on levinumad – ja soovitud kui kunagi varem.

Allikas: Anthropic’i raport AI-võimaldatud küberohutusest, andmed hõlmavad perioodi märts 2025 – märts 2026. Laiemaks kontekstiks aprillis krüptovaluutade varastamisest tulenevate kaotuste kohta, mille põhjustajaks on AI-võimaldatud tegevus, vt Cointelegraph’i katset: „Crypto hacks cause $630m losses in April—the highest since February 2025.“

Anthropic märkis, et AI-toetatud ekspluateerimise suund võib intensiivistuda, kui AI-agentidel tekib rohkem autonoomiat – mis rõhutab vajadust tugevamate ja proaktiivsemate kaitsemeetmete järele kogu krüptoturvalisuse valdkonnas.

Selle artikli algupärane pealkiri oli Crypto: 67% of banned Anthropic accounts aided AI cyberattacks veebisaidil Crypto Breaking News – teie usaldusväärne allikas krüptovaluutauudiste, Bitcoin-uudiste ja blockchaini uuenduste kohta.