Anthropic Exposes First Large-Scale Cyberattack Powered by AI Automation

Anthropic disclosed that a group of hackers, which they suspect to be a Chinese state-sponsored group, conducted the first documented large-scale cyberattack executed with minimal human intervention, using the company’s Claude Code tool to automate 80 to 90 percent of the campaign.

الشركة كشفت أن مجموعة من المخترقين، التي تشتبه في كونها مجموعة مدعومة من الدولة الصينية، أجرت أول هجوم إلكتروني كبير موثق يتم تنفيذه مع تدخل بشري ضئيل، باستخدام أداة Claude Code لشركة لتحويل 80 إلى 90 في المائة من الحملة.

استهدف المهاجمون حوالي 30 منظمة عبر شركات تقنية كبرى ومؤسسات مالية وشركات كيميائية ووكالات حكومية. في حين تم حجب معظم الهجمات، نجحت الحملة في عدد صغير من الحالات. قامت Claude Code بإجراء استطلاع واختبار الثغرات وجمع بيانات الاعتماد وسحب البيانات بشكل مستقل في الغالب، مع الحاجة إلى مشغلين بشريين فقط في نقاط اتخاذ القرار الحاسمة.

يمكنك قراءة تقرير Anthropic الكامل من هنا.

طرق الهجوم وتلاعب الذكاء الاصطناعي

تجاوز المخترقون حواجز السلامة في Claude من خلال هندسة اجتماعية متقدمة. خدعوا نظام الذكاء الاصطناعي بالادعاء بأنهم موظفون في شركة أمن سيبراني مشروعة تقوم باختبارات دفاعية. كما قام المهاجمون بتقسيم عملياتهم إلى مهام صغيرة تبدو بريئة، مما قدم سياقًا غير كاملاً لنظام Claude حول الغرض الخبيث العام.

قامت Claude Code بفحص أنظمة المنظمات المستهدفة لتحديد قواعد بيانات قيمة عالية، وأجرت هذه الاستطلاع بسرعة أكبر مما يمكن لمخترقين بشريين، وأجرت بحثًا وكتبت رمز استغلال مخصص لاختبار الثغرات الأمنية. جمع النظام أسماء مستخدمين وكلمات مرور للحصول على وصول شبكي إضافي، ثم استخرج وفصّل بيانات خاصة وفقًا لقيمتها الاستخباراتية. يمكن للمهاجمين تنفيذ الحملة بشكل أساسي بنقرة زر، بعد ذلك تعمل الذكاء الاصطناعي بشكل مستقل في سرعات غير ممكنة للفرق البشرية – غالبًا ما ترسل الآلاف من الطلبات في الثانية.

صورة: Anthropic

الكشف والاستجابة الشركية

اكتشفت Anthropic الهجوم في منتصف سبتمبر 2025 وأطلقت تحقيقًا على الفور. في غضون 10 أيام، أغلقت الشركة وصول المجموعة إلى Claude، واتصلت بالمنظمات المتضررة، وأبلغت السلطات القضائية. منذ ذلك الحين، وسعت الشركة قدرات الكشف لديها وتطوير طرق إضافية للتحقيق والكشف عن الهجمات الكبيرة الموزعة.

يأتي هذا الحادث بعد حالات إساءة استخدام سابقة وثقتها Anthropic في 2025. في أغسطس، وثق تقرير استخبارات التهديدات الخاص بالشركة عملية ابتزاز بيانات تم تتبعها باسم GTG-2002، والتي استخدمت Claude Code لإجراء سرقة على نطاق واسع تستهدف ما لا يقل عن 17 منظمة عبر الرعاية الصحية والخدمات الطارئة والحكومة والمؤسسات الدينية. طالب المجرم فدية تزيد عن 500000 دولار بالتهديد بنشر البيانات المسروقة بدلاً من استخدام تشفير البرامج الخبيثة التقليدية.

تعتمد بنية الكشف لدى Anthropic على تقنيات متعددة الطبقات، بما في ذلك تحليل السلوك لمراقبة أنماط الاستخدام عبر ملايين طلبات API، والكشف عن الشذوذ لتحديد تسلسلات العمليات غير المتوافقة مع الاستخدام الشرعي، والتعرف على الأنماط لت认识 تقنيات التلاعب المعروفة والجديدة. توظف الشركة مصنفات متخصصة تحليل مدخلات المستخدمين لطلبات محتملة للتسبب في الضرر وتقييم استجابات Claude قبل أو بعد التسليم.

الآثار على الصناعة

تضمن الحملة مستوى غير مسبوق من استقلال الذكاء الاصطناعي في الهجمات الإلكترونية وتمثل ما يرى فيه خبراء الأمن نقطة تحول في التجسس الإلكتروني. يطرح khả năng أنظمة الذكاء الاصطناعي لإجراء هجمات متقدمة بسرعة الآلة مع إشراف بشري ضئيل تحديات جديدة للمدافعين عن الأمن السيبراني.

تأتي إفصاحات Anthropic في وقت يتعرض فيه شركات الذكاء الاصطناعي لضغوط متزايدة لمنع الاستخدام الخبيث لطرازاتها. تحتفظ الشركة ببرنامج شامل لاستخبارات التهديدات والحماية لاكتشاف ومكافحة إساءة استخدام Claude، مع حوادث أمنية موثقة طوال عام 2025. في مارس، حددت الشركة عملية تأثير كخدمة استخدمت Claude لتحويل المشاركة مع عشرات الآلاف من حسابات وسائل التواصل الاجتماعي عبر عدة بلدان ولغات.

يؤكد الحادث على التطور المتزايد لأدوات الذكاء الاصطناعي ويتحدى منع إساءة استخدامها مع الحفاظ على فائدة للمستخدمين الشرعيين. لقد حظرت Anthropic الحسابات المرتبطة وتواصل تعزيز قدرات الكشف والتخفيف لديها لمواجهة المناظر الإلكترونية المتطورة.