2025 szeptemberének közepén az Anthropic gyanús tevékenységet észlelt, amelyről kivizsgálás után megállapította, hogy egy kifinomult kémkedési támadás. Ennek keretében egy kínai állami támogatású csoport mintegy 30 globális célpont – köztük nagyvállalatok, pénzintézetek, vegyipari cégek és kormányzati szervek – rendszerébe akart behatolni a Claude Code manipulálásának segítségével. Az Anthropic úgy véli, hogy ez az első dokumentált eset, amikor nagyszabású kibertámadást hajtottak végre jelentős emberi beavatkozás nélkül. A támadás az AI-alapú fenyegetések eszkalációját jelezheti.
A támadás meghatározó jellemzője a példátlan mértékű automatizáció volt: a műveletek 80-90 százalékát AI végezte, hackelési támadásonként mindössze négy-hat kritikus döntési pontnál volt szükség emberi beavatkozásra. A támadók úgy törték fel a Claude rendszerét, hogy támadásukat apró, ártalmatlannak tűnő feladatokra bontották, amelyeket Claude azok rosszindulatú kontextusának ismerete nélkül hajtott végre. A támadás csúcspontján az AI másodpercenként több feladatott is végrehajtott – olyan támadási sebességet érve el, amelyre emberi hackerek képtelenek lettek volna. A feltételezett kínai támadások közül négynek sikerült behatolnia szervezetekbe, mielőtt az Anthropic megkezdte volna a művelet hatókörének feltérképezését, letiltotta a támadók fiókjait azok azonosítása után, értesítette az érintett szervezeteket, és egy tíznapos vizsgálat során egyeztetett a hatóságokkal.
Az Anthropic arra számít, hogy – ahogy az AI ágensek használata terjed – az AI-alapú kibertámadások egyre nagyobb méretűek és kifinomultabbak lesznek. A cég megjegyzi, hogy az AI ágensek olcsóbbak a profi hackereknél, és nagyobb léptékben, gyorsabban képesek működni. A képviselőház Belbiztonsági Bizottsága arra kérte Dario Amodeit, az Anthropic vezérigazgatóját, hogy december 17-én tanúskodjon egy meghallgatáson az észlelt kiberkémkedési támadásról. Az eset jól mutatja, hogy az AI alapjaiban megváltoztathatja a kiberfenyegetések jellegét.
---
Források:
1. https://www.anthropic.com/news/disrupting-AI-espionage
2. https://www.axios.com/2025/11/13/anthropic-china-claude-code-cyberattack
3. https://fortune.com/2025/11/14/anthropic-disrupted-first-documented-large-scale-ai-cyberattack-claude-agentic/
4. https://www.cbsnews.com/news/anthropic-chinese-cyberattack-artificial-intelligence/
5. https://www.axios.com/2025/11/26/anthropic-google-cloud-quantum-xchange-house-homelan
