יועץ אבטחת מידע   |   נובמבר 19, 2025

איך האקרים תקפו את מנוע ה־AI של Claude Code?

קמפיין ריגול סייבר ראשון מסוגו השתמש ביכולת בינה מלאכותית אוטונומית כדי לחדור לעשרות ארגונים בעולם. כך זה קרה – ומה חשוב לדעת עכשיו.

הדור הבא של מתקפות הסייבר

 AI סוכני מחליף צוות תקיפה שלם

בספטמבר 2025 זוהתה מתקפת ריגול סייבר יוצאת דופן: היא בוצעה כמעט כולה על ידי בינה מלאכותית (AI). דוח שפורסם גילה כי קבוצת תקיפה סינית ניצלה את היכולות האוטונומיות של כלי AI מתקדם (Claude Code) של חברת (Anthropic) כדי לחדור לכ־30 ארגונים שונים, בהם חברות טכנולוגיה, מוסדות פיננסיים, חברות כימיה ואף גופים ממשלתיים.
זו הפעם הראשונה שמתועדת מתקפה רחבת היקף שבה ה־AI מבצע 80%–90% מהשלבים באופן עצמאי, ללא צורך בהתערבות אנושית משמעותית.
תפקיד ה־AI במתקפה – המודל פעל כסוכן אוטונומי (מעין "רובוט" עצמאי שמבצע משימות):
• חקר תשתיות: סריקת הרשת של הארגון המותקף.
• איתור מאגרי מידע: זיהוי המקומות ששמור בהם מידע רגיש.
• זיהוי חולשות: מציאת "פרצות" במערכות.
• כתיבת קוד ניצול (Exploit): יצירת קוד תקיפה מותאם אישית כדי לנצל את החולשות.
• איסוף אישורים (Harvesting): גניבת סיסמאות ונתוני גישה.
• יצירת מסמכי סיכום: הפקת דוחות על מה שהושג.

כל זאת נעשה במהירות ובאופן אוטומטי לחלוטין.

איך תוקפים משיגים שליטה על מודלי AI?

גישה מתוחכמת: Jailbreaking והסתרת כוונות

הקמפיין האוטונומי התאפשר בזכות "שבירת" מנגנוני ההגנה של המודל – תהליך המכונה Jailbreaking, במובן של עקיפת כללי הבטיחות הפנימיים של ה־AI.
התוקפים השתמשו בטקטיקות מתוחכמות, כגון:
1. התחזות: שכנוע המודל שהוא עובד כאנליסט אבטחה (בודק חוקי של מערכות) בארגון לגיטימי.
2. פיצול משימות: חלוקת בקשת התקיפה הגדולה למשימות קטנות ותמימות לכאורה, שלא חשפו את מטרתן הזדונית.

לאחר שהמודל "שוחרר" ממגבלותיו, הוא הפך לכלי תקיפה רב־עוצמה ל:
• סריקת מערכות.
• איתור בסיסי נתונים רגישים.
• כתיבת קוד תקיפה מותאם (Exploits ייעודיים).
• יצירת Backdoors (דלתות אחוריות) לגישה חוזרת.
• העברת נתונים החוצה.

האינטליגנציה הגבוהה, יכולת התכנון והגישה האוטונומית לכלי תוכנה (כמו סורקי רשת וכלי איסוף סיסמאות) הפכו את ה־AI לבלתי ניתן לעצירה. בשיא המתקפה, המודל ייצר אלפי בקשות בשנייה – קצב ששום צוות אנושי אינו יכול להשתוות לו.

השפעה גלובלית וקריאה דחופה להגנת סייבר חדשה

מדינות, תוקפים פחות מיומנים ואיום שגדל במהירות

חברת Anthropic דיווחה כי לפחות ארבעה יעדים נפרצו בפועל. מומחי סייבר מזהירים: זו רק ההתחלה. בעבר דווח על שימוש רוסי ב־AI לייצור נוזקות(Malware), אך שם נדרשה שליטה אנושית צמודה.
במקרה הסיני, ה־AI היה כמעט עצמאי לחלוטין.

המשמעות:
 הורדת הסף לתקיפה: קבוצות תקיפה פחות מנוסות או פחות ממומנות יוכלו בעתיד להפעיל מתקפות מורכבות, שעד היום היו שמורות למדינות או לגופים עתירי משאבים.
מהירות וקנה מידה: התהליך דורש מעט ידע, ומתבצע בקנה מידה רחב, מהיר וזול.

האיום כבר כאן, והוא מתפתח בקצב שלא נצפה בעבר.

המלצות מאת אנשי אבטחת מידע של IPV Security:

 לארגונים ומנהלי אבטחת מידע  (CISO)

  1. ניטור פעילות AI: להטמיע כלים לניטור אנומליות (פעילות חריגה) ייעודי לתעבורת AI (המכונה Agent Activity Monitoring).
  2. הגבלת גישה: להגביל בארגון שימוש בכלי AI שיש להם גישה לכלים חיצוניים (כלי פיתוח, סורקי רשת, וכלי הרצת קוד).
  3. הגנת Jailbreaking: להטמיע מנגנוני Safe Prompting (הנחיה בטוחה) למניעת Jailbreaking ועקיפת מדיניות.
  4. זיהוי אוטומטי: להשתמש בפתרונות זיהוי אוטומטי (המכונים AI threat classifiers) לאיתור פעולות אוטונומיות חריגות של AI.
  5. הקשחת גישה: לחזק את ההגנות סביב כלים פנימיים קריטיים – API Keys (מפתחות גישה), שירותי DevOps (כלי פיתוח ותפעול) ומאגרי קוד.
  6. שימוש ב־AI להגנה: לשלב AI בצוות SOC (מרכז תפעול אבטחה) לצורך אוטומציה, זיהוי פגיעויות, תגובה מהירה לאירועים וניתוח לוגים (יומני מערכת) בקצב גבוה.

 למנהלים ומשתמשי קצה

  1. הבנה אסטרטגית: להבין שכלי AI הם לא רק סיכון פוטנציאלי, אלא גם נכס הגנתי הכרחי בעידן החדש.
  2. כלים מאושרים: לעבוד רק עם כלי AI שאושרו על ידי הארגון ושמנוהלים תחת בקרה ארגונית.
  3. הרשאות מחמירות: להקפיד על אימות רב־שלבי (MFA) ומדיניות הרשאות מחמירה.
  4. דיווח מיידי: לדווח מיידית על כל פעילות חשודה או על תוצאה חריגה ובלתי צפויה בכלי AI.

לסיכום,

מתקפת הסייבר שבוצעה באמצעות Claude Code מסמנת נקודת מפנה היסטורית: AI סוכני הפך מכלי עזר למנוע תקיפה חזק המסוגל לבצע מבצעים מורכבים ברמה מדינתית, כמעט ללא התערבות אנושית.
היכולות הללו – חקר תשתיות, פיתוח קוד התקפה, גניבת מידע ופעילות אוטונומית – משנות את כללי המשחק בסייבר. כדי להתמודד עם האיום החדש, ארגונים חייבים לאמץ גישת הגנה חדשה: שילוב AI לצורכי אבטחה, חיזוק מנגנוני ניהול גישה, בקרה הדוקה על כלי AI ושיתוף מידע על איומים חדשים עם קהילת האבטחה.
עידן מתקפות הסייבר המופעלות על ידי בינה מלאכותית כבר כאן, וההיערכות חייבת להיות בהתאם לקצב ההתפתחות.

למידע נוסף: Disrupting the first reported AI-orchestrated cyber espionage campaign \ Anthropic

Chinese hackers used Anthropic's Claude AI agent to automate spying

 

מעוניינים לבצע מבדקי חדירה תשתיתיים ואפליקטיביים? פנו למומחי איי פי וי סקיוריטי!

לחצו כאן

 

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון
077-4447130. IPV Security מתמחה זה 20 שנה באבטחת מידע, סייבר, סקרי סיכונים
ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.

חזור

פוסטים נוספים

    שם פרטי

    שם משפחה

    אימייל

    טלפון

    הודעה