Forskare får AI-agenter att förstöra sig själva – cyberbrottslingar använder AI för storskaliga attacker

Forskare avslöjar AI-agenters överraskande sårbarhet

Vad händer när AI-agenters bästa egenskaper – deras hjälpsamhet och etiska lydnad – vänds emot dem själva? Forskare vid Northeastern University har funnit ett oroväckande svar: de kan manipuleras till fullständig självdestruktion.

I en banbrytande studie, rapporterad av Wired, lyckades forskarna få AI-agenter drivna av Anthropics Claude och Moonshot AI:s Kimi-modell att bokstavligt talat förstöra sina egna system. Genom att utnyttja agenternas inbyggda vilja att hjälpa och följa etiska riktlinjer kunde forskarna få dem att lämna ut hemlig information, stänga av kritiska applikationer och till och med fylla sina värddatorer med onödig data tills lagringsutrymmena tog slut.

"Jag förväntade mig inte att saker skulle gå sönder så snabbt", säger postdoktor Natalie Shapira om experimenten där agenter fastnade i "samtalsslingar" som slösade bort timmar av beräkningskraft.

Cyberbrottslingar tar täten i AI-kapprustningen

Medan forskare upptäcker AI-systems sårbarheter, använder cyberbrottslingar redan AI som ett kraftfullt vapen. Enligt en ny rapport från PwC, som SecurityWeek refererar till, har AI accelererat både omfattningen och effektiviteten av cyberattacker dramatiskt.

"Det som har förändrats är omfattningen och effektiviteten. Kompromettering av identiteter har i praktiken blivit en försörjningskedja", förklarar Allison Wikoff, chef för global hotinformation på PwC Amerika.

Brottslingar använder AI för att automatisera spaning, generera övertygande nätfiskelänkar och skapa djupförfalskningar för social manipulation. Mest oroande är utvecklingen av autonoma AI-agenter som kan genomföra hela attacksekvenser utan mänsklig inblandning – även om denna teknik fortfarande är i tidigt skede.

Storskalig attack drabbar utvecklarens verktygskedja

Temat säkerhetsbrister blev brutalt verkligt när hackargruppen TeamPCP genomförde vad som kan vara en av de mest omfattande attackerna mot öppna källkodsprojekt hittills. SecurityWeek rapporterar att attacken, som började med Aqua Securitys sårbarhetsverktyg Trivy, spred sig till över 10 000 utvecklingsarbetsflöden.

Det som gjorde attacken särskilt sofistikerad var användningen av modifierade GitHub Actions-taggar som gjorde det möjligt för angriparna att verka helt obemärkt. Varje pipeline som refererade till de komprometterade verktygen körde automatiskt skadlig kod, vilket exponerade hemligheter och infrastruktur i tusentals utvecklingsprojekt.

Angreppet har sedan utvidgats till NPM, Docker Hub, VS Code och PyPI – de verktyg som miljontals utvecklare förlitar sig på dagligen.

Försvarssidan mobiliserar

Mot denna bakgrund ser vi också hur försvarssidan mobiliserar. Det israeliska cybersäkerhetsföretaget Onit Security har nyligen säkrat 110 miljoner kronor för att utveckla AI-drivna säkerhetslösningar som automatiskt identifierar och åtgärdar hot.

"Vi kombinerar djup förståelse för företagets sammanhang med förmågan att snabbt reagera på och åtgärda nya hot", säger företagets VD Elad Ben-Meir. Deras plattform använder AI-agenter för att ersätta manuellt säkerhetsarbete och omvandla säkerhetsbeslut till automatiska policyer.

Identitetsskydd förblir den svagaste länken

Trots alla tekniska framsteg pekar experternas analys på en grundläggande sanning: identitetsstölder förblir den största sårbarheten. Oavsett hur sofistikerade våra AI-system blir, är de bara så säkra som de mänskliga identiteter som styr dem.