- Laporan aktivitas spionase siber berbasis AI yang dirilis Anthropic mengklaim telah mendeteksi serangan oleh kelompok peretas yang didukung negara Tiongkok, tetapi dikritik karena kurangnya dasar teknis dan informasi yang dapat diverifikasi
- Laporan tersebut sama sekali tidak memuat elemen inti yang umum dalam laporan threat intelligence, seperti IoC (indikator kompromi), TTP (taktik, teknik, dan prosedur), serta informasi domain, hash, dan alat serangan
- Karena data atau bukti yang spesifik tentang detail metode serangan, jenis alat atau sistem yang digunakan, dan skala kerusakan tidak disajikan, klaim itu tetap menjadi pernyataan yang tidak dapat diverifikasi
- Khususnya, klaim atribusi serangan kepada kelompok yang terkait dengan pemerintah Tiongkok juga tidak disertai dasar, sehingga menjadi pengumuman yang tidak bertanggung jawab dan mengabaikan potensi dampak diplomatik
- Secara keseluruhan, laporan ini dinilai sebagai laporan yang digunakan untuk mempromosikan produk AI perusahaan sendiri tanpa bukti berbasis fakta, dan menunjukkan perlunya memperkuat transparansi serta standar verifikasi di industri
Gambaran umum laporan Anthropic
- Anthropic adalah perusahaan pengembang asisten AI Claude, dan baru-baru ini merilis laporan yang menyatakan telah mendeteksi “operasi spionase siber yang dipimpin AI”
- Menurut laporan tersebut, sekitar September 2025, kelompok peretas GTG-1002 yang didukung negara Tiongkok melakukan serangan terhadap sekitar 30 organisasi, dan diklaim beberapa intrusi berhasil
- Serangan itu dijelaskan menggunakan instance Claude Code untuk menjalankan penetration test secara otonom, dan mengotomatiskan 80–90% pekerjaan taktis
Ketiadaan dasar teknis
- Laporan ini sama sekali tidak memuat indikator kompromi (IoC) yang biasanya dipublikasikan, seperti domain, hash, IP, email phishing, dan alat yang digunakan
- Analisis berbasis kerangka kerja MITRE ATT&CK, waktu serangan, informasi tooling, dan rekomendasi respons juga tidak dicantumkan
- Jika dibandingkan dengan laporan seperti laporan APT28 dari CERT Prancis, formatnya dinilai tidak memenuhi standar industri
Klaim yang tidak dapat diverifikasi
- Angka dalam laporan yang menyebut “AI melakukan 80–90% pekerjaan taktis” tidak dapat diverifikasi
- Disebutkan bahwa Claude melakukan ekstraksi sertifikat, pengumpulan kredensial, dan kueri layanan internal, tetapi tidak ada penjelasan tentang metode eksekusi konkret atau alat yang digunakan (seperti Mimikatz)
- Tidak ada penjelasan juga mengenai sistem atau lingkungan apa yang dikompromikan maupun bagaimana data diproses
Masalah atribusi
- Laporan tersebut menyimpulkan serangan itu berasal dari kelompok yang terkait dengan pemerintah Tiongkok, tetapi tidak menyajikan dasar apa pun
- Tidak jelas itu kelompok APT yang mana, maupun analisis apa yang digunakan untuk menetapkan atribusi tersebut
- Penulis mengkritik bahwa atribusi negara tanpa dasar seperti ini berbahaya secara diplomatik dan merupakan pengumuman yang tidak bertanggung jawab
Kesimpulan dan kritik
- Laporan tersebut tampak berfokus pada promosi solusi pertahanan AI milik perusahaan sendiri tanpa verifikasi fakta
- Pada paragraf terakhir, laporan itu merekomendasikan bahwa “tim keamanan harus menerapkan AI untuk pertahanan”, yang memperlihatkan niat untuk mendorong penjualan produk keamanan AI
- Penulis menyebut ini sebagai “tindakan yang memalukan dan tidak profesional” serta menuntut penguatan standar verifikasi dan tanggung jawab etis di seluruh industri
- Klaim tanpa dasar dapat merusak kredibilitas riset keamanan, sehingga diperlukan pengungkapan bukti berbasis fakta
Belum ada komentar.