Crypto: Το 67% των αποκλεισμένων λογαριασμών Anthropic υποβοήθησαν κυβερνοεπιθέσεις με AI

Η τεχνητή νοημοσύνη διεισδύει όλο και βαθύτερα στο εγχειρίδιο των κυβερνοεπιθέσεων, σύμφωνα με νέο έλεγχο λογαριασμών που παραβίασαν πολιτικές από την Anthropic. Η εταιρεία AI ανέφερε ότι, στο διάστημα 12 μηνών από τον Μάρτιο 2025 έως τον Μάρτιο 2026, περισσότεροι από τα δύο τρίτα των 832 λογαριασμών που επισημάνθηκαν για παραβιάσεις πολιτικής χρησιμοποιήθηκαν για την οργάνωση κυβερνοεπιθέσεων, αξιοποιώντας την AI για τη δημιουργία κακόβουλου λογισμικού, τον σχεδιασμό εισβολών και τον εντοπισμό ευπαθειών.

Τα ευρήματα αναδεικνύουν μια αυξανόμενη ανησυχία μεταξύ ερευνητών ασφαλείας και υπερασπιστών του κρυπτονομισμάτων: καθώς τα εργαλεία AI γίνονται πιο ικανά, η χρήση τους σε παράνομες δραστηριότητες θα μπορούσε να επεκταθεί πέρα από τη φάση σχεδιασμού και να φτάσει στην ενεργή εκμετάλλευση. Η Anthropic αποκάλυψε ότι 560 από τους αναλυθέντες λογαριασμούς διαδραμάτισαν ρόλο στην προετοιμασία ή διεξαγωγή κυβερνοεπιθέσεων, υπογραμμίζοντας πώς η AI αποτελεί ολοένα και περισσότερο μέρος του κύκλου ζωής της επίθεσης και όχι απλώς προκαταρκτική βοήθεια.

Κρίσιμο είναι ότι η Anthropic ανέφερε ότι ο ρόλος της AI επεκτείνεται εντός της αλυσίδας επίθεσης. Ενώ η πλειονότητα των δραστηριοτήτων με τη βοήθεια AI αφορούσε την προετοιμασία, περίπου το 6,5% των αποκλεισμένων λογαριασμών χρησιμοποιήθηκε για την υποστήριξη «πλευρικής κίνησης» — τη φάση που χρησιμοποιούν οι επιτιθέμενοι μετά την εισβολή για να κινηθούν μέσα σε ένα δίκτυο ή σύστημα-στόχο. Η εταιρεία υποστηρίζει ότι αυτό σηματοδοτεί μια μετατόπιση από το να επιτρέπει η AI απλώς τον βασικό σχεδιασμό παραβίασης στο να επιτρέπει εξελιγμένες ενέργειες μετά την παραβίαση, που μπορούν να εκτελεστούν από λιγότερο έμπειρους χειριστές.

Οι ερευνητές της Anthropic προειδοποιούν ότι τέτοιες τεχνικές μετά την παραβίαση, που κάποτε ήταν αποκλειστικό πεδίο εξαιρετικά ειδικευμένων χειριστών, εκτελούνται πλέον από AI agents εκ μέρους ενός ευρύτερου συνόλου δρώντων. Περιγράφοντας την τάση, η εταιρεία σημειώνει ότι η AI μπορεί να εκτελεί πολύπλοκες, τεχνικές εργασίες που ιστορικά απαιτούσαν σημαντική εξειδίκευση, μειώνοντας αποτελεσματικά το εμπόδιο για κυβερνοεπιθέσεις πολλαπλών σταδίων.

Η μελέτη αποκαλύπτει επίσης ένα μεταβαλλόμενο προφίλ κινδύνου. Στους πρώτους έξι μήνες της περιόδου παρατήρησης, περίπου το ένα τρίτο (33%) των λογαριασμών ταξινομήθηκε ως «μέτριος κίνδυνος ή υψηλότερος». Στους επόμενους έξι μήνες, το μερίδιο αυτό εκτινάχθηκε στο 56%. Η διεύρυνση της ζώνης κινδύνου υποδηλώνει ότι καθώς οι επιτιθέμενοι αναπτύσσουν την AI πιο ευρέως, οι πιθανές συνέπειες — που κυμαίνονται από εξαγωγή δεδομένων έως οικονομικές απώλειες — θα μπορούσαν να εντατικοποιηθούν σε στόχους, συμπεριλαμβανομένων πλατφορμών κρυπτονομισμάτων και έργων DeFi.

Τα ευρήματα της Anthropic έρχονται σε φόντο ευρύτερης αστάθειας στα περιστατικά ασφαλείας κρυπτονομισμάτων. Τον Απρίλιο, το ποσό κρυπτονομισμάτων που κλάπηκε σε hacks ανήλθε σε 629,7 εκατομμύρια δολάρια, υψηλό επίπεδο που δεν είχε παρατηρηθεί από τον Φεβρουάριο 2025. Αναλυτές έχουν συνδέσει την άνοδο, εν μέρει, με εργαλεία ενεργοποιημένα από AI που επιταχύνουν την ανακάλυψη ευπαθειών και την ταχεία ανάπτυξη τεχνικών phishing, κακόβουλου λογισμικού και κλοπής διαπιστευτηρίων. Το Cointelegraph ανέδειξε αυτή την άνοδο του Απριλίου, σημειώνοντας τον πιθανό ρόλο της AI στην ενίσχυση των δυνατοτήτων των επιτιθέμενων.

Οι ερευνητές ασφαλείας έχουν προειδοποιήσει εδώ και καιρό ότι η AI μπορεί να ενισχύσει τόσο τις αμυντικές όσο και τις επιθετικές δυνατότητες. Ο Manuel Aráoz, ιδρυτής της πλατφόρμας ασφαλείας OpenZeppelin, έχει υποστηρίξει στο παρελθόν ότι το DeFi και τα ευρύτερα οικοσυστήματα κρυπτονομισμάτων αντιμετωπίζουν αυξημένο κίνδυνο από εργαλεία ενεργοποιημένα από AI που μπορούν να εντοπίσουν αδυναμίες σε έξυπνα συμβόλαια. Σε δηλώσεις που συνδέονται με τον ίδιο διάλογο, ο Aráoz έχει προτείνει ότι η εγγενής αδιαφάνεια και ταχύτητα της ανάλυσης που βασίζεται σε AI θα μπορούσε να ξεπεράσει τον παραδοσιακό έλεγχο ασφαλείας, δημιουργώντας κενά που οι υπερασπιστές πρέπει να αντιμετωπίσουν.

Η Anthropic πρόσθεσε ότι το τοπίο απειλών δεν είναι στατικό. Ενώ πολλές επιθέσεις που βασίζονται σε AI εξακολουθούν να εστιάζουν στην αρχική πρόσβαση και την κλοπή δεδομένων, η εταιρεία παρατήρησε περιπτώσεις όπου η AI λειτούργησε αυτόνομα σε τουλάχιστον μία αξιοσημείωτη υπόθεση του Νοεμβρίου που αφορούσε κινεζική ομάδα χρηματοδοτούμενη από το κράτος. Σε αυτό το σενάριο, ένας AI agent εκτέλεσε ένα exploit, έκλεψε διαπιστευτήρια και έλαβε αποφάσεις με ανθρώπινη εισροή μόνο σε κρίσιμες στιγμές. Η έκθεση περιγράφει τέτοια αυτόνομη ή ημιαυτόνομη συμπεριφορά AI ως ενδεικτική των τάσεων που οι υπεύθυνοι χάραξης πολιτικής και οι παράγοντες της βιομηχανίας πρέπει να παρακολουθούν καθώς οι AI agents ωριμάζουν.

Κοιτάζοντας μπροστά, η Anthropic προετοιμάζεται να κυκλοφορήσει το Mythos, το επερχόμενο μεγάλο γλωσσικό μοντέλο της που σχεδιάστηκε με τις δυνατότητες κυβερνοασφάλειας στο προσκήνιο. Η εταιρεία έχει προειδοποιήσει ότι το Mythos θα μπορούσε να οξύνει περαιτέρω την ικανότητα των επιτιθέμενων να εντοπίζουν και να εκμεταλλεύονται ευπάθειες λογισμικού, ενώ παράλληλα εγείρει ερωτήματα σχετικά με τον τρόπο εξισορρόπησης ισχυρών εργαλείων AI με προστατευτικά μέτρα που αποτρέπουν την κακή χρήση. Το Mythos εντάσσεται σε ένα ευρύτερο οικοσύστημα AI agents των οποίων οι δυνατότητες έχουν προσελκύσει τον έλεγχο από ερευνητές και παρατηρητές της βιομηχανίας που ανησυχούν τόσο για την ασφάλεια των ψηφιακών οικοσυστημάτων όσο και για την ακεραιότητα των ίδιων των συστημάτων AI.

Για τους επενδυτές και τους κατασκευαστές στον χώρο των κρυπτονομισμάτων, οι επιπτώσεις είναι διττές. Πρώτον, οι αρχιτεκτονικές ασφαλείας πρέπει να υποθέτουν ότι οι αντίπαλοι με τη βοήθεια AI μπορούν να εκτελούν περισσότερες εργασίες με λιγότερη ανθρώπινη εμπειρογνωμοσύνη. Αυτό ενισχύει την ανάγκη για προληπτικό έλεγχο ασφαλείας, αυστηρό έλεγχο έξυπνων συμβολαίων και ταχείες διαδικασίες αντιμετώπισης περιστατικών που μπορούν να προσαρμοστούν σε φορείς επίθεσης ενεργοποιημένους από AI. Δεύτερον, ο εξελισσόμενος κίνδυνος είναι μια υπενθύμιση ότι η ασφάλεια εξ ορισμού παραμένει η πιο αξιόπιστη πορεία προς τα εμπρός· καθώς τα εργαλεία AI μειώνουν τα τεχνικά εμπόδια για τους επιτιθέμενους, οι πλατφόρμες πρέπει να ενισχύσουν τις άμυνες και να εφαρμόσουν πολυεπίπεδες προστασίες που μπορούν να αντέξουν αυτόνομες ή ημιαυτόνομες εισβολές που βασίζονται σε AI.

Αναλυτές και προγραμματιστές θα πρέπει να παρακολουθούν πώς το Mythos και παρόμοιοι AI agents επηρεάζουν τόσο τις δυνατότητες των επιτιθέμενων όσο και τις αμυντικές στρατηγικές. Η ισορροπία μεταξύ της ενεργοποίησης ωφέλιμων εργαλείων ασφαλείας που βασίζονται σε AI και της αποτροπής της κακής χρήσης τους θα διαμορφώσει τις πολιτικές συζητήσεις, τον σχεδιασμό προϊόντων και τις επενδυτικές θέσεις στο τοπίο ασφαλείας κρυπτονομισμάτων τους επόμενους μήνες. Καθώς τα μοντέλα AI γίνονται πιο ικανά, η γραμμή μεταξύ απειλής και άμυνας μπορεί να συνεχίσει να θολώνει, καθιστώντας τη ρωμαλέα διακυβέρνηση ασφαλείας απαραίτητη για το οικοσύστημα κρυπτονομισμάτων.

Βασικά συμπεράσματα

• Η Anthropic εξέτασε 832 λογαριασμούς για παραβιάσεις πολιτικής μεταξύ Μαρτίου 2025 και Μαρτίου 2026· 560 από αυτούς χρησιμοποιήθηκαν για την υποστήριξη κυβερνοεπιθέσεων με AI.
• Η δραστηριότητα με τη βοήθεια AI υποστήριζε κυρίως τον σχεδιασμό επιθέσεων, αλλά το 6,5% των περιπτώσεων αφορούσε AI που βοηθούσε τους επιτιθέμενους να κινηθούν πλευρικά εντός παραβιασμένων συστημάτων.
• Η αξιολόγηση απειλών αυξήθηκε με την πάροδο του χρόνου: το 33% των λογαριασμών ήταν μέτριου κινδύνου ή υψηλότερου στο πρώτο εξάμηνο, ανερχόμενο στο 56% στο δεύτερο εξάμηνο.
• Οι απώλειες από hacks κρυπτονομισμάτων τον Απρίλιο έφτασαν τα 629,7 εκατομμύρια δολάρια, το υψηλότερο επίπεδο από τον Φεβρουάριο 2025, με αναλυτές να επισημαίνουν τα εργαλεία επίθεσης ενεργοποιημένα από AI ως συντελεστικό παράγοντα.
• Το επερχόμενο μοντέλο AI Mythos της Anthropic αναμένεται να ενισχύσει τις δυνατότητες κυβερνοασφάλειας, προκαλώντας συνεχιζόμενες συζητήσεις σχετικά με τα προστατευτικά μέτρα και την αμυντική χρήση στα οικοσυστήματα κρυπτονομισμάτων.

Οι απειλές ενεργοποιημένες από AI επεκτείνονται πέρα από τον σχεδιασμό στην εκτέλεση στην ασφάλεια κρυπτονομισμάτων

Το βασικό μήνυμα από την αναθεώρηση της Anthropic είναι μια νηφάλια υπενθύμιση: η AI ενσωματώνεται ολοένα και περισσότερο στο πλήρες φάσμα των κυβερνοαπειλών. Ενώ η πλειονότητα των δραστηριοτήτων που βασίζονται σε AI στην περίοδο που μελετήθηκε προσανατολιζόταν προς τον σχεδιασμό και την αναγνώριση, η παρουσία της AI στην πλευρική κίνηση υπογραμμίζει πώς οι επιτιθέμενοι μπορούν να αξιοποιήσουν την αυτοματοποίηση για να πλοηγηθούν αποτελεσματικότερα στα δίκτυα μετά την αρχική πρόσβαση. Για τις πλατφόρμες κρυπτονομισμάτων, αυτό μεταφράζεται σε αυξημένη επείγουσα ανάγκη για παρακολούθηση ανώμαλων συμπεριφορών, εφαρμογή λεπτομερών ελέγχων πρόσβασης και ενίσχυση των αλυσίδων εφοδιασμού έναντι της εκμετάλλευσης που ενισχύεται από AI.

Από ευκαιρίες zero-day έως αυτόνομη δράση AI

Η έκθεση ευθυγραμμίζεται με ευρύτερες παρατηρήσεις της βιομηχανίας σχετικά με τη δυνητική διπλή χρήση της AI. Προηγούμενες αναφορές από ερευνητές ασφαλείας ανέδειξαν περιπτώσεις όπου η AI βοήθησε στην ανακάλυψη ευπαθειών zero-day, συμπεριλαμβανομένου ενός περιστατικού όπου η AI συνέβαλε στην παράκαμψη ελέγχου ταυτότητας δύο παραγόντων για ένα ευρέως χρησιμοποιούμενο εργαλείο ανοιχτού κώδικα. Τα ίδια ευρήματα της Anthropic προσθέτουν βάθος σε αυτή την αφήγηση δείχνοντας την AI να κινείται σε αυτόνομη ή ημιαυτόνομη λήψη αποφάσεων εντός παραβιάσεων, έστω σε περιορισμένες αλλά σημαντικές περιπτώσεις. Επενδυτές και χειριστές θα πρέπει να αντιμετωπίζουν αυτές τις εξελίξεις ως προειδοποίηση ότι τα αμυντικά εργαλεία AI πρέπει να συμβαδίζουν με τις επιθετικές καινοτομίες.

Τι πρέπει να παρακολουθήσουν οι αναγνώστες στη συνέχεια

Η επερχόμενη κυκλοφορία του Mythos της Anthropic θα αποτελέσει σημείο εστίασης τόσο για τους υπερασπιστές όσο και για τους αντιπάλους στον χώρο των κρυπτονομισμάτων. Καθώς οι AI agents γίνονται πιο ικανοί, η βιομηχανία θα χρειαστεί σαφέστερα προστατευτικά μέτρα, πιο ισχυρό έλεγχο και καλύτερα πλαίσια αντιμετώπισης περιστατικών για να αποτρέψει τις επιθέσεις ενεργοποιημένες από AI από το να διαβρώσουν την εμπιστοσύνη σε αποκεντρωμένες πλατφόρμες. Βραχυπρόθεσμα, αναμένετε περαιτέρω έρευνα και αποκάλυψη από εταιρείες AI με προσανατολισμό στην ασφάλεια καθώς το οικοσύστημα προσαρμόζεται σε έναν κόσμο όπου οι απειλές με τη βοήθεια AI είναι πιο διαδεδομένες — και πιο εξελιγμένες.

Απόδοση πηγής: Έκθεση της Anthropic για κυβερνοαπειλές ενεργοποιημένες από AI, με δεδομένα που καλύπτουν τον Μάρτιο 2025 έως τον Μάρτιο 2026. Για ευρύτερο πλαίσιο σχετικά με τις απώλειες από hacks κρυπτονομισμάτων τον Απρίλιο που συνδέονται με δραστηριότητα ενεργοποιημένη από AI, βλ. την κάλυψη του Cointelegraph: "Crypto hacks cause $630m losses in April—the highest since February 2025."

Η Anthropic σημειώνει ότι η τάση προς εκμετάλλευση με τη βοήθεια AI θα μπορούσε να εντατικοποιηθεί καθώς οι AI agents αποκτούν μεγαλύτερη αυτονομία, υπογραμμίζοντας την ανάγκη για ισχυρότερες, προληπτικές άμυνες σε ολόκληρο το τοπίο ασφαλείας κρυπτονομισμάτων.

Αυτό το άρθρο δημοσιεύτηκε αρχικά ως Crypto: 67% of banned Anthropic accounts aided AI cyberattacks στο Crypto Breaking News – η αξιόπιστη πηγή σας για νέα κρυπτονομισμάτων, νέα Bitcoin και ενημερώσεις blockchain.