Potrivit SecurityWeek, compania de securitate cibernetica Dragos a publicat un raport detaliat despre modul in care actori ostili au utilizat inteligenta artificiala Claude, dezvoltata de Anthropic, pentru a ghida un atac cibernetic impotriva unei utilitati de apa si canalizare din Mexic. Este unul dintre primele cazuri documentate public in care un model AI de uz general a fost weaponizat in cadrul unei operatiuni de intruziune impotriva infrastructurii critice.
Conform raportului Dragos citat de SecurityWeek, atacatorii au folosit Claude AI pentru a se orienta catre activele de tip OT (Operational Technology), adica sistemele industriale care controleaza fizic infrastructura utilitatii. Aceasta distinctie este cruciala: spre deosebire de atacurile clasice IT, compromiterea sistemelor OT poate avea consecinte directe asupra distributiei apei potabile sau a functionarii statiilor de canalizare, afectand populatia civila.
Cazul ridica intrebari serioase despre rolul modelelor de inteligenta artificiala in peisajul amenintarilor cibernetice. Daca pana acum AI era discutat preponderent ca instrument de aparare in securitatea cibernetica, raportul Dragos demonstreaza ca aceleasi capabilitati pot fi exploatate ofensiv, reducand bariera tehnica necesara pentru a naviga si a intelege arhitecturi industriale complexe. Utilizarea Claude AI ca ghid de recunoastere sugereaza ca atacatorii nu aveau initial cunostinte aprofundate despre sistemele OT tinta.
Incidentul din Mexic devine astfel un semnal de alarma pentru operatorii de infrastructura critica la nivel global. Sectorul utilitatilor de apa, adesea subfinantat din perspectiva securitatii cibernetice si dependent de echipamente industriale vechi, se dovedeste o tinta vulnerabila. Raportul Dragos subliniaza necesitatea unor masuri specifice de protectie a sistemelor OT, separate de protectia retelelor IT conventionale, intr-o era in care AI accelereaza capacitatile atacatorilor.
