Συναγερμός για κυβερνοεπιθέσεις: Η AI ξεκινά να επιτίθεται;

Τεχνητή νοημοσύνη και κυβερνοεπιθέσεις φαίνεται να έχουν φτάσει σε ένα κρίσιμο σημείο καμπής, σύμφωνα με ειδικούς της κυβερνοασφάλειας. Η διεθνής κοινότητα ασφαλείας προειδοποιεί ότι η πρόοδος της ΤΝ έχει αλλάξει ριζικά την ισορροπία μεταξύ επιτιθέμενων και αμυνόμενων, μετά από μια σειρά αποκαλύψεων που ήρθαν στο φως τις τελευταίες εβδομάδες — από διαρροή εγγράφου της Anthropic έως νέα δεδομένα της Microsoft και τις ανησυχίες που εκφράστηκαν στο συνέδριο RSA 2026 στο Σαν Φρανσίσκο.

Σύμφωνα με δημοσίευμα του csoonline.com στις 3 Απριλίου 2026, προσχέδιο ανάρτησης της Anthropic που διέρρευσε λόγω λανθασμένης ρύθμισης αποθήκευσης δεδομένων αποκάλυψε ότι το επερχόμενο μοντέλο ΤΝ της εταιρείας, με την ονομασία Mythos, είναι «πολύ πιο μπροστά από οποιοδήποτε άλλο μοντέλο σε δυνατότητες κυβερνοεπιθέσεων». Το έγγραφο προειδοποιούσε ότι το Mythos «προαναγγέλλει ένα επερχόμενο κύμα μοντέλων που μπορούν να εκμεταλλεύονται ευπάθειες με ρυθμό που ξεπερνά τις δυνατότητες των αμυντικών μηχανισμών».

Η Anthropic περιορίζει την αρχική πρόσβαση σε οργανισμούς που ασχολούνται με την κυβερνοάμυνα, ώστε να ενισχύσουν τα συστήματά τους «ενάντια στο επερχόμενο κύμα επιθέσεων που θα καθοδηγούνται από την ΤΝ». Παράλληλα, ενημερώνει κυβερνητικούς αξιωματούχους για τον κίνδυνο μαζικών επιθέσεων που θα μπορούσαν να διευκολυνθούν από το Mythos, σύμφωνα με το Axios.

Οι ανησυχίες δεν περιορίζονται στην Anthropic. Η OpenAI είχε προειδοποιήσει ήδη από τον Δεκέμβριο ότι τα επόμενα μοντέλα της ενδέχεται να αποτελέσουν «υψηλό» κίνδυνο για την κυβερνοασφάλεια, καθώς αποκτούν αυξανόμενη ικανότητα αυτόνομης λειτουργίας για μεγάλα χρονικά διαστήματα, διευκολύνοντας επιθέσεις brute-force και περίπλοκες διεισδύσεις, όπως ανέφερε το Reuters. Σύμφωνα με έκθεση που δόθηκε στο Axios, οι επιδόσεις των μοντέλων της OpenAI σε δοκιμές τύπου capture-the-flag αυξήθηκαν θεαματικά μεταξύ διαδοχικών εκδόσεων.

Η ΤΝ σε κάθε στάδιο της επίθεσης

Η Microsoft, μέσα από το επίσημο blog ασφάλειάς της, επεσήμανε ότι τα εργαλεία ΤΝ έχουν πλέον ενσωματωθεί σε κάθε στάδιο των κυβερνοεπιθέσεων. Σύμφωνα με σχετική ανάλυση, η γενετική ΤΝ έχει αυξήσει τα ποσοστά επιτυχίας phishing κατά 450% σε σχέση με τις παραδοσιακές καμπάνιες, ενώ κιτ όπως το Tycoon2FA — που συνδέεται με περίπου 100.000 παραβιασμένους οργανισμούς — έχουν εκτοξεύσει τον όγκο των μηνυμάτων phishing σε δεκάδες εκατομμύρια μηνιαίως.

Στο συνέδριο RSAC 2026, το Ινστιτούτο SANS προειδοποίησε ότι τα συστήματα ΤΝ μπορούν πλέον «να εντοπίζουν ευπάθειες και να δημιουργούν exploits σε μαζική κλίμακα, παράγοντας εκατοντάδες zero-day επιθέσεις κάθε εβδομάδα». Παρουσίαση της Microsoft στο ίδιο συνέδριο έδειξε ότι ο χρόνος από την αρχική πρόσβαση του επιτιθέμενου έως τη μεταβίβαση ελέγχου έχει μειωθεί δραματικά — από οκτώ ώρες το 2022 σε μόλις 22 δευτερόλεπτα το 2025.

Ένα «σημείο καμπής» για την κυβερνοασφάλεια

Ο Shlomo Kramer, ιδρυτής και CEO της Cato Networks και συνιδρυτής της Check Point Software, χαρακτήρισε την περίοδο αυτή ως «ιστορικό σημείο καμπής». Όπως δήλωσε στο CNN, «οι επιτιθέμενοι που λειτουργούν μέσω πρακτόρων ΤΝ έρχονται — αυτό είναι μια καθοριστική στιγμή στην ιστορία της κυβερνοασφάλειας».

Η απειλή έχει ήδη αρχίσει να υλοποιείται. Τον Ιανουάριο, ένας ρωσόφωνος κυβερνοεγκληματίας χρησιμοποίησε πολλαπλά εργαλεία ΤΝ — ανάμεσά τους το Claude της Anthropic και το κινεζικό DeepSeek — για να παραβιάσει περισσότερες από 600 συσκευές firewall σε 55 χώρες, παρά την περιορισμένη τεχνική του κατάρτιση, σύμφωνα με έρευνα της Amazon Web Services που επικαλείται το CNN.

Τον Φεβρουάριο, χάκερ χρησιμοποίησε το Claude σε σειρά επιθέσεων εναντίον υπηρεσιών της μεξικανικής κυβέρνησης, με αποτέλεσμα τη διαρροή ευαίσθητων φορολογικών και εκλογικών δεδομένων, όπως μετέδωσε το Bloomberg.

«Η ΤΝ παρέχει σε χάκερ κάθε επιπέδου δεξιοτήτων υπερδυνάμεις, απλοποιώντας τη γνώση που απαιτείται για την εκμετάλλευση συστημάτων», δήλωσε ο Eyal Sela, ερευνητής απειλών στην Gambit Security.