De bedreigingsacteur, die volgens Anthropic waarschijnlijk een door de Chinese staat gesponsorde groep was, “was in een klein aantal gevallen succesvol”, aldus een blogpost (Bestand) | Fotocredit: REUTERS
AI-bedrijf Anthropic onthulde de details van een ‘zeer geavanceerde AI-geleide spionagecampagne’ of AI-cyberaanval, waarbij de bedreigingsacteur de Claude Code-tool van het bedrijf manipuleerde om te proberen ongeveer dertig wereldwijde doelen te infiltreren.
De bedreigingsacteur, die volgens Anthropic waarschijnlijk een door de Chinese staat gesponsorde groep zou zijn, “was in een klein aantal gevallen succesvol”, aldus een blogpost die donderdag (13 november 2025) werd gepubliceerd.
Het bedrijf ontdekte medio september van dit jaar verdachte activiteit, toen de aanvallers de ‘agentische’ eigenschappen van AI gebruikten. Gedurende de volgende tien dagen zei Anthropic dat het de operatie had onderzocht, de geïdentificeerde accounts had verboden, de getroffen entiteiten op de hoogte had gesteld en met de autoriteiten had samengewerkt.
Anthropic onthulde dat de aanval gericht was op grote technologiebedrijven, financiële instellingen, chemische productiebedrijven en overheidsinstanties.
Het AI-bedrijf, gesteund door Google en Amazon, merkte op dat de aanval aanzienlijk was, aangezien de bedreigingsacteur AI gebruikte om 80-90% van de campagne uit te voeren en een aanvalssnelheid van duizenden verzoeken per seconde bereikte, wat ondenkbaar zou zijn voor menselijke cybercriminelen.
De AI-aangedreven aanval was niet perfect vanwege hallucinaties en andere onnauwkeurigheden. De inbreuk liet echter zien hoe het meer autonome karakter van AI-agenten hackers in staat stelt deze te gebruiken om geavanceerde cyberaanvallen uit te voeren en niet alleen om bronadvies te geven.
“Wij geloven dat dit het eerste gedocumenteerde geval is van een grootschalige AI-cyberaanval die wordt uitgevoerd zonder noemenswaardige menselijke tussenkomst. Het heeft aanzienlijke gevolgen voor de cyberveiligheid in het tijdperk van AI-agenten”, schreef het bedrijf op 13 november op X.
‘Vibe-hacking’, waarbij aanvallers AI gebruiken om kwaadaardige code te genereren, vormt een groeiend risico. maar Anthropic benadrukte dat de laatste aanval zelfs nog een stap verder ging. De bedreigingsactoren waren in staat Claude te ‘jailbreaken’ en te vertellen dat het een medewerker was van een echt cyberbeveiligingsbedrijf.
“Wanneer er onvermijdelijk geavanceerde cyberaanvallen plaatsvinden, is het ons doel dat Claude – waarvoor we sterke beveiligingen hebben ingebouwd – cyberbeveiligingsprofessionals helpt bij het detecteren, verstoren en voorbereiden op toekomstige versies van de aanval. Ons Threat Intelligence-team heeft Claude zelfs uitgebreid gebruikt om de enorme hoeveelheden gegevens te analyseren die dezelfde hoeveelheid onderzoek mogelijk maakten, “zei hij. Claude, dat kan worden gebruikt voor cyberaanvallen, zou het ook kunnen helpen bij cyberverdediging.
Uitgegeven – 14 november 2025 om 13:33 IST
