Krypto: 67% zablokowanych kont Anthropic wspomagało cyberataki AI

Sztuczna inteligencja coraz głębiej przenika do arsenału cyberataków – wynika z nowego audytu kont naruszających zasady użytkowania przeprowadzonego przez Anthropic. Firma AI poinformowała, że w ciągu 12 miesięcy od marca 2025 do marca 2026 roku ponad dwie trzecie spośród 832 kont oznaczonych za naruszenie polityki użytkowania było wykorzystywanych do wspomagania cyberataków – poprzez użycie AI do tworzenia złośliwego oprogramowania, planowania włamań i wykrywania luk w zabezpieczeniach.

Ustalenia te uwydatniają rosnące obawy wśród badaczy bezpieczeństwa i obrońców rynku kryptowalut: w miarę jak narzędzia AI stają się coraz bardziej zaawansowane, ich wykorzystywanie do działań przestępczych może wykroczyć poza fazę planowania i wejść w etap aktywnej eksploatacji. Anthropic ujawnił, że 560 spośród analizowanych kont brało udział w przygotowywaniu lub przeprowadzaniu cyberataków, co podkreśla, jak AI staje się coraz bardziej integralną częścią cyklu życia ataku, a nie jedynie wstępnym narzędziem pomocniczym.

Co istotne, Anthropic stwierdził, że rola AI w łańcuchu ataku ulega rozszerzeniu. Choć większość aktywności wspomaganej przez AI dotyczyła przygotowań, około 6,5% zablokowanych kont było wykorzystywanych do wspierania „ruchu bocznego" (lateral movement) – fazy, którą atakujący stosują po włamaniu, aby przemieszczać się po sieci lub systemie docelowym. Firma argumentuje, że oznacza to przejście od AI jedynie umożliwiającej podstawowe planowanie włamania do AI wspierającej zaawansowane działania po przełamaniu zabezpieczeń, które mogą być wykonywane przez mniej wykwalifikowanych operatorów.

Badacze Anthropic ostrzegają, że takie techniki po przełamaniu zabezpieczeń, niegdyś domeną wysoce wykwalifikowanych operatorów, są teraz wykonywane przez agentów AI w imieniu szerszego grona podmiotów. Opisując ten trend, firma zauważa, że AI może realizować złożone zadania techniczne, które historycznie wymagały znacznej wiedzy specjalistycznej, skutecznie obniżając barierę wejścia do wieloetapowych cyberataków.

Badanie ujawnia również zmieniający się profil ryzyka. W pierwszych sześciu miesiącach okresu obserwacji około jedna trzecia (33%) kont była sklasyfikowana jako „średnie ryzyko lub wyższe". W kolejnych sześciu miesiącach odsetek ten wzrósł do 56%. Poszerzające się pasmo ryzyka sugeruje, że w miarę szerszego stosowania AI przez atakujących potencjalne konsekwencje – od eksfiltracji danych po straty finansowe – mogą nasilić się w przypadku różnych celów, w tym platform kryptowalutowych i projektów DeFi.

Ustalenia Anthropic pojawiają się na tle szerszej zmienności incydentów związanych z bezpieczeństwem kryptowalut. W kwietniu wartość skradzionych kryptowalut wzrosła do 629,7 mln dolarów – poziomu nienotowanego od lutego 2025 roku. Analitycy powiązali ten skok częściowo z narzędziami wspomaganymi przez AI, które przyspieszają wykrywanie luk w zabezpieczeniach oraz szybkie wdrażanie technik phishingowych, złośliwego oprogramowania i kradzieży danych uwierzytelniających. Cointelegraph nagłośnił ten kwietniowy wzrost, zwracając uwagę na potencjalną rolę AI w zwiększaniu możliwości atakujących.

Badacze bezpieczeństwa od dawna ostrzegają, że AI może wzmacniać zarówno możliwości defensywne, jak i ofensywne. Manuel Aráoz, założyciel platformy bezpieczeństwa OpenZeppelin, argumentował wcześniej, że ekosystemy DeFi i szersze ekosystemy kryptowalutowe są narażone na zwiększone ryzyko ze strony narzędzi wspomaganych przez AI, które mogą identyfikować słabości w inteligentnych kontraktach. W wypowiedziach związanych z tą samą dyskusją Aráoz sugerował, że wewnętrzna nieprzejrzystość i szybkość analizy opartej na AI mogą wyprzedzić tradycyjne audyty bezpieczeństwa, tworząc luki, którym obrońcy muszą zaradzić.

Anthropic dodał, że krajobraz zagrożeń nie jest statyczny. Choć wiele ataków opartych na AI nadal koncentruje się na początkowym dostępie i kradzieży danych, firma odnotowała przypadki, w których AI działała autonomicznie – w co najmniej jednym głośnym przypadku z listopada dotyczącym chińskiej grupy sponsorowanej przez państwo. W tym scenariuszu agent AI przeprowadził exploit, ukradł dane uwierzytelniające i podejmował decyzje z udziałem człowieka tylko w kluczowych momentach. Raport opisuje takie autonomiczne lub półautonomiczne zachowanie AI jako emblematyczne dla trendów, które decydenci polityczni i gracze branżowi powinni monitorować w miarę dojrzewania agentów AI.

Patrząc w przyszłość, Anthropic przygotowuje się do wprowadzenia Mythos – nadchodzącego dużego modelu językowego zaprojektowanego z naciskiem na możliwości cyberbezpieczeństwa. Firma ostrzegła, że Mythos może jeszcze bardziej wyostrzyć zdolność atakujących do identyfikowania i wykorzystywania luk w oprogramowaniu, a jednocześnie rodzi pytania o to, jak zrównoważyć potężne narzędzia AI z mechanizmami zabezpieczającymi przed nadużyciami. Mythos dołącza do szerszego ekosystemu agentów AI, których możliwości budzą zainteresowanie badaczy i obserwatorów branżowych, którzy martwią się zarówno o bezpieczeństwo ekosystemów cyfrowych, jak i o integralność samych systemów AI.

Dla inwestorów i twórców w branży kryptowalut implikacje są dwojakie. Po pierwsze, architektury bezpieczeństwa muszą zakładać, że przeciwnicy wspomagani przez AI mogą wykonywać więcej zadań przy mniejszej wiedzy ludzkiej. Wzmacnia to potrzebę proaktywnego testowania bezpieczeństwa, rygorystycznego audytu inteligentnych kontraktów i szybkich procesów reagowania na incydenty, które mogą dostosować się do wektorów ataków wspomaganych przez AI. Po drugie, ewoluujące ryzyko przypomina, że bezpieczeństwo wbudowane w projekt pozostaje najbardziej niezawodną drogą naprzód; w miarę jak narzędzia AI obniżają bariery techniczne dla atakujących, platformy muszą wzmacniać ochronę i wdrażać wielowarstwowe zabezpieczenia, które mogą wytrzymać autonomiczne lub półautonomiczne włamania napędzane przez AI.

Analitycy i deweloperzy powinni śledzić, jak Mythos i podobne agenty AI wpływają zarówno na możliwości atakujących, jak i na strategie obronne. Równowaga między umożliwianiem korzystnych narzędzi bezpieczeństwa opartych na AI a zapobieganiem ich nadużywaniu będzie kształtować dyskusje polityczne, projektowanie produktów i tezy inwestycyjne w krajobrazie bezpieczeństwa kryptowalut w nadchodzących miesiącach. W miarę jak modele AI stają się coraz bardziej zaawansowane, granica między zagrożeniem a obroną może się nadal zacierać, co sprawia, że solidne zarządzanie bezpieczeństwem jest niezbędne dla ekosystemu kryptowalut.

Kluczowe wnioski

• Anthropic zbadał 832 konta pod kątem naruszeń polityki użytkowania między marcem 2025 a marcem 2026 roku; 560 z nich było wykorzystywanych do wspomagania cyberataków z użyciem AI.
• Aktywność wspomagana przez AI dotyczyła głównie planowania ataków, ale w 6,5% przypadków AI pomagała atakującym poruszać się bocznie w skompromitowanych systemach.
• Ocena zagrożeń wzrosła w czasie: 33% kont było na poziomie średniego ryzyka lub wyższym w pierwszej połowie, wzrastając do 56% w drugiej połowie.
• Straty z włamań na rynku kryptowalut w kwietniu osiągnęły 629,7 mln dolarów – najwyższy poziom od lutego 2025 roku, a analitycy wskazują na narzędzia ataków wspomagane przez AI jako czynnik przyczyniający się do tego wyniku.
• Nadchodzący model AI Mythos firmy Anthropic ma wzmocnić możliwości cyberbezpieczeństwa, wywołując trwające debaty na temat mechanizmów zabezpieczających i defensywnego zastosowania w ekosystemach kryptowalutowych.

Zagrożenia wspomagane przez AI wykraczają poza planowanie do wykonania w bezpieczeństwie kryptowalut

Główne przesłanie z przeglądu Anthropic jest trzeźwym przypomnieniem: AI jest coraz bardziej wbudowana w pełne spektrum cyberzagrożeń. Choć większość aktywności opartej na AI w badanym okresie była ukierunkowana na planowanie i rozpoznanie, obecność AI w ruchu bocznym podkreśla, jak atakujący mogą wykorzystywać automatyzację do skuteczniejszego poruszania się po sieciach po uzyskaniu początkowego dostępu. Dla platform kryptowalutowych przekłada się to na zwiększoną pilność w zakresie monitorowania anomalnych zachowań, wdrażania szczegółowych kontroli dostępu i wzmacniania łańcuchów dostaw przed eksploatacją wspomaganą przez AI.

Od podatności zero-day do autonomicznych działań AI

Raport jest zgodny z szerszymi obserwacjami branżowymi dotyczącymi dwustronnego potencjału AI. Wcześniejsze doniesienia badaczy bezpieczeństwa podkreślały przypadki, w których AI pomagała w wykrywaniu podatności zero-day, w tym incydent, w którym AI przyczyniła się do obejścia uwierzytelniania dwuskładnikowego dla szeroko stosowanego narzędzia open-source. Własne ustalenia Anthropic wzbogacają tę narrację, pokazując, jak AI wchodzi w autonomiczne lub półautonomiczne podejmowanie decyzji w ramach naruszeń bezpieczeństwa, choć w ograniczonych, lecz znaczących przypadkach. Inwestorzy i operatorzy powinni traktować te zmiany jako ostrzeżenie, że defensywne narzędzia AI muszą nadążać za ofensywnymi innowacjami.

Co czytelnicy powinni obserwować w następnej kolejności

Nadchodzące wydanie Mythos firmy Anthropic będzie punktem centralnym zarówno dla obrońców, jak i przeciwników w przestrzeni kryptowalut. W miarę jak agenty AI stają się coraz bardziej zaawansowane, branża będzie potrzebować jaśniejszych mechanizmów zabezpieczających, bardziej solidnego audytu i lepszych ram reagowania na incydenty, aby zapobiec niszczeniu przez ataki wspomagane przez AI zaufania do zdecentralizowanych platform. W najbliższej perspektywie należy oczekiwać dalszych badań i ujawnień ze strony firm AI zorientowanych na bezpieczeństwo, gdy ekosystem dostosowuje się do świata, w którym zagrożenia wspomagane przez AI są bardziej powszechne – i bardziej wyrafinowane.

Źródło: Raport Anthropic dotyczący cyberzagrożeń wspomaganych przez AI, z danymi obejmującymi okres od marca 2025 do marca 2026 roku. Szerszy kontekst dotyczący strat z włamań na rynku kryptowalut w kwietniu powiązanych z aktywnością wspomaganą przez AI można znaleźć w relacji Cointelegraph: „Włamania na rynku kryptowalut spowodowały straty w wysokości 630 mln dolarów w kwietniu – najwyższe od lutego 2025 roku".

Anthropic zauważa, że trend w kierunku eksploatacji wspomaganej przez AI może się nasilić w miarę jak agenty AI zyskują większą autonomię, podkreślając potrzebę silniejszych, proaktywnych zabezpieczeń w całym krajobrazie bezpieczeństwa kryptowalut.

Ten artykuł został pierwotnie opublikowany jako Crypto: 67% of banned Anthropic accounts aided AI cyberattacks na Crypto Breaking News – zaufanym źródłem wiadomości o kryptowalutach, Bitcoinie i aktualizacjach dotyczących blockchain.