Dok broj napada iznude diljem svijeta doseže rekordne razine, nova izvješća potvrđuju da kriminalci sve češće posežu za generativnom umjetnom inteligencijom kako bi pisali prijeteće ucjenjivačke poruke, ali i – što je alarmantnije – razvijali kompletan zloćudni softver.
Američka tvrtka Anthropic u svome najnovijem izvješću otkriva da se njezini veliki jezični modeli Claude i Claude Code već koriste za stvaranje i prodaju ransomwarea. Istraživači su identificirali aktera GTG-5004, baziranog u Ujedinjenom Kraljevstvu, koji od početka godine uz pomoć Claudea „razvija, promovira i distribuira ransomware s naprednim sposobnostima izbjegavanja detekcije”. Na hakerskim forumima GTG-5004 nudi pakete usluga od 400 do 1 200 dolara.
Premda se čini da taj kriminalac nema dublje tehničko znanje – primjerice o implementaciji šifriranja ili manipulaciji Windows internim funkcijama – Claude mu popunjava praznine. Anthropic je stoga trajno blokirao njegov račun i uveo dodatne mjere filtriranja, uključujući YARA pravila za prepoznavanje zloćudnog koda.
U zasebnom radu sigurnosna tvrtka ESET opisuje dokaz koncepta nazvan PromptLock, „prvi poznati AI-pogonjeni ransomware”. Malver lokalno izvršava otvoreni AI model te dinamički generira zlonamjerne Lua skripte kojima pregleda datoteke, krade podatke i provodi šifriranje. Iako još nije zabilježena stvarna upotreba tog koda, istraživači upozoravaju da će kriminalci nastaviti tražiti načine za zaobilaženje računalnih ograničenja velikih modela.
Podaci industrije pokazuju da je po broju incidenata početak 2025. bio najpogubniji dosad, a zarade iznuda i dalje se mjere stotinama milijuna dolara godišnje. Bivši čelnik američke NSA-e i Cyber Commanda Paul Nakasone nedavno je na konferenciji Defcon rezignirano poručio: „We are not making progress against ransomware.”
Ipak, analitičar Allan Liska iz Recorded Futurea napominje da većina skupina za sada ne oslanja AI na razvoj zloćudnog koda nego uglavnom za inicijalni pristup sustavima.
Anthropicovo izvješće dodatno spominje drugu grupu, GTG-2002, koja preko Claude Codea automatizira cijeli niz radnji – od odabira meta i penetracije mreža do krađe podataka i sastavljanja ucjenjivačkog pisma. Napadom je posljednjih tjedana pogođeno najmanje 17 organizacija iz javnog i zdravstvenog sektora, hitnih službi i vjerskih institucija.
Stručnjaci se slažu da AI trenutačno služi kao „tehnički savjetnik i operativac” koji ubrzava procese za koje su ranije bili potrebni mjeseci specijaliziranog rada. Ako se trend nastavi, granica tehničke nedostižnosti za buduće ucjenjivače mogla bi potpuno nestati.