Svět kybernetické bezpečnosti je často fixován na scénář soudného dne: pokročilá autonomní AI, která bude jako digitální supervelmoc schopna obejít jakýkoli firewall. Nedávné vyšetřování však odhalilo mnohem naléhavější a praktičtější hrozbu. Namísto vytváření „superhackerů“ funguje generativní AI jako násobič síly pro průměrné a nekvalifikované zločince, což jim umožňuje provádět vysoce ziskové a rozsáhlé operace.
Nedávná zpráva kybernetické společnosti Expel odhalila aktivity severokorejské státem sponzorované skupiny s názvem HexagonalRodent. Pomocí komerčních nástrojů umělé inteligence ukradli za pouhé tři měsíce kryptoměnu v hodnotě přibližně 12 milionů dolarů.
Kampaň ve stylu „Vibe Coding“
Operace HexagonalRodent se vyznačovala nikoli její technickou genialitou, ale obratným využíváním veřejně dostupných nástrojů umělé inteligence od společností jako OpenAI, Cursor a Anima. Skupina se zaměřila na konkrétní výklenek: vývojáře pracující na malých projektech v oblasti Web3, NFT a kryptoměn.
Hackeři použili sofistikované taktiky sociálního inženýrství:
1. Falešný nábor: Pomocí nástrojů pro návrh webu AI vytvořili profesionálně vypadající webové stránky pro falešné technologické společnosti.
2. Phishing prostřednictvím „testovacích úkolů“: Oběti byly nalákány fiktivními pracovními nabídkami, které je nakonec požádaly, aby dokončily „úkol z programovacího testu“.
3. Injekce malwaru: Tyto úlohy byly infikovány škodlivým kódem při krádeži pověření, který byl navržen tak, aby unesl kryptopeněženky.
„Tito operátoři nemají schopnosti psát kód… AI jim ve skutečnosti umožňuje dělat věci, které by jinak dělat nemohli,“ říká Marcus Hutchins, bezpečnostní výzkumník, který skupinu objevil.
Digitální otisky prstů: Emoji a angličtina
Navzdory svému úspěchu po sobě hackeři zanechali nepopiratelný důkaz, že jejich práci vytvořila AI. Bezpečnostní výzkumníci zaznamenali v kódu několik výmluvných znaků:
– Kód plný emotikonů: Malware často používaný emodži, běžná funkce velkých jazykových modelů (LLM), kterou profesionální programátoři při ručním psaní kódu používají jen zřídka.
– Atypické poznámky: Kód byl silně anotován v angličtině, což je pro severokorejské operátory neobvyklé, ale pro výstup AI je to standardní.
– Obvyklé vzory: Zatímco malware sledoval předvídatelné vzorce, které by moderní obrana by měla detekovat, hackerům se podařilo zůstat neodhaleni tím, že se zaměřili na jednotlivé vývojáře, kteří neměli software pro detekci a odezvu podnikových koncových bodů (EDR).
“Zločinný syndikát” s multiplikátorem síly
Tento objev poukazuje na kritický posun v kybernetické válce Severní Koreje. Režim čelí strukturálnímu problému: má obrovský kádr málo kvalifikovaných IT specialistů, ale jen velmi málo elitních hackerů.
Umělá inteligence tento problém řeší tím, že umožňuje vládě škálovat své operace bez zvyšování úrovně odbornosti. Místo celého týmu vývojářů může jeden průměrný operátor používat AI k psaní exploitů, vytváření webových stránek a vylepšování skriptů sociálního inženýrství. To proměnilo severokorejské kybernetické operace v něco, co připomíná státní zločinecký syndikát, který využívá ukradených finančních prostředků k obcházení mezinárodních sankcí a financování státních zájmů, včetně jaderného programu.
Slepý úhel v oboru
Důsledky pro odvětví kybernetické bezpečnosti jsou značné. Zatímco velká část současné diskuse je zaměřena na budoucí rizika „autonomní umělé inteligence pro hacking“, skutečné nebezpečí se objevuje právě nyní prostřednictvím zneužití stávajících komerčních nástrojů.
Hlavní prodejci AI už bojují. OpenAI a Anthropic oznámily objevení a zablokování severokorejských účtů. Cursor a Anima se také snaží zabránit útočníkům v přístupu na jejich platformy.
Dokud však budou tyto nástroje k dispozici, budou nadále snižovat bariéru vstupu do kybernetické kriminality. Hrozbou není hypotetický Skynet, ale schopnost nekvalifikovaných herců operovat bezprecedentní rychlostí a rozsahem.
Závěr: Umělá inteligence nutně nevytváří sofistikovanější hackery, ale umožňuje průměrným hackerům pracovat na profesionální úrovni, čímž se z kybernetické kriminality s nízkou kvalifikací stává vysoce ziskové odvětví sponzorované vládou.
