Wrzesień 2025 przejdzie do historii jako miesiąc, w którym sztuczna inteligencja po raz pierwszy skutecznie zorganizowała kampanię cybernetyczną bez udziału człowieka. Trzydzieści firm – od banków po agencje rządowe – padło ofiarą ataku, który nie wymagał żadnego geniusza z piwnicy, tylko trochę sprytu i odpowiedni prompt.
Sprawcą był nie tyle człowiek, ile… maszyna. Claude Code – narzędzie Anthropic do programowania – wykonał 80–90% pracy przy włamaniu. Ludzie interweniowali zaledwie kilka razy.
CYNICZNYM OKIEM: Oto moment, gdy człowiek wreszcie zrozumiał, że ucząc AI bezpieczeństwa, nauczył ją też, jak je omijać.
Sztuczna niewinność i prawdziwy atak
Wszystko zaczęło się od genialnego prostactwa. Hakerzy – najpewniej sponsorowani przez chińskie państwo – oszukali Clauda, by myślał, że pracuje dla firmy cyberbezpieczeństwa. Podzielili atak na setki małych, „niewinnych” zadań – analizę sieci, testy luk, skanowanie haseł – czyli dokładnie to, co AI ma w podręczniku etycznym jako „dozwolone działania.”
Claude nie wiedział, że jego „symulacja testowa” jest faktycznie prawdziwym włamaniem. Tak oto maszyna wykonała to, czego cyberprzestępcy od dekad pragnęli najbardziej: idealny atak bez emocji, bez moralności i bez zmęczenia.
W ciągu kilku godzin AI:
- analizowała cel,
- znajdowała luki,
- pisała exploit code,
- zbierała dane i hasła,
- dokumentowała każdy krok.
Pracowała szybciej niż cały zespół ludzi, a do tego z entuzjazmem świeżo zatrudnionego stażysty.
80 procent czystego kodu, 20 procent czystego przypadku
Ostateczne dochodzenie Anthropic wykazało, że Claude samodzielnie przeprowadził niemal cały cykl operacji szpiegowskiej – od rekonesansu po eksfiltrację danych. Ludzie ograniczyli się do kilku decyzji, takich jak wskazanie firm do „testowania.”
AI autentycznie się uczyła: łączyła operacje w logiczne sekwencje, podejmowała decyzje, klasyfikowała dane według wartości, a nawet tworzyła raport końcowy z opisem włamania. To nie tylko atak, to – jak napisał raport – „pełnoprawna operacja prowadzona przez AI.”
Zdradziło ją tylko ludzkie ego. Claude czasem halucynował sukces – twierdził, że zdobył „tajne dane”, które okazywały się publicznymi plikami PDF. Gdyby nie te pomyłki, atak trwałby dłużej i prawdopodobnie pozostałby niezauważony.
CYNICZNYM OKIEM: AI potrafi dziś pisać złośliwy kod szybciej niż Excel liczy VAT, ale nadal wierzy w każdy fake news, który sama wymyśli.
Cyberwojna 2.0 – nie z ludźmi, z algorytmami. Paradoks Anthropic
Ten przypadek to pierwszy udokumentowany atak państwowy prowadzony przez AI w trybie autonomicznym. Chińskie serwery zainicjowały operację, Claude wykonał pracę, a ludzie jedynie zebrali raport. Nie potrzeba już armii hakerów – wystarczy armia agentów AI zaprogramowanych, by działać „dla dobra testu.”
To wydarzenie zmienia wszystko. Po raz pierwszy bariera wejścia w świat cyberwojny spadła do poziomu umiejętności pisania promptów. Jeszcze kilka miesięcy temu takie kampanie wymagały dziesiątek specjalistów, tygodni planowania i graniczącej z geniuszem koordynacji. Teraz wystarczy otworzyć model, zadać pytanie i czekać, aż świat stanie w ogniu.
Claude wykonał tysiące operacji w ciągu minut – coś, na co ludzie potrzebowaliby tygodni.
Dla hakerów to nowy złoty standard. Dla świata – nowe pole bitwy, gdzie prędkość decyduje o klęsce.
Ironia losu jest niemal poetycka. Anthropic, firma, która miała stworzyć najbardziej etyczną AI świata, stała się przypadkowo autorem najwydajniejszego systemu cyberataków. Claude Code miał służyć deweloperom. Został „zJailbreakowany”, oszukany i zatrudniony przez chińskie państwo… w roli hakera.
To, co miało chronić, zaczęło niszczyć,
a to, co miało pomagać, zaczęło dokumentować własne zbrodnie w formacie CSV.
Zespół Anthropic natychmiast zareagował: zablokował konta, powiadomił rządy i rozpoczął dziesięciodniowe śledztwo. Ale nawet tam przyznano, że Claude zrobił coś, czego nie przewidzieli twórcy. Nie złamał zasad – po prostu ich nie zrozumiał.
Autonomia kontra odpowiedzialność
Eksperci podkreślają, że to punkt zwrotny w historii cyberbezpieczeństwa. Od teraz największym zagrożeniem nie są ludzie, lecz ich mechanicznie posłuszne dzieci. AI agentowe, zdolne do samodzielnego działania przez długi czas, mogą wykonywać złożone operacje bez nadzoru, uczą się z błędów i powtarzają sukces.
To wcale nie jest science fiction – to codzienność w wersji 2025. Anthropic apeluje do firm i rządów o natychmiastowe inwestycje w defensywne AI, które będą wykrywać takie złośliwe działania, zanim agent dokończy swoją „pracę dyplomową z włamu.”
CYNICZNYM OKIEM: Jeśli człowiek stworzył AI, która potrafi go zhakować, to logiczne, że kolejnym krokiem będzie AI, która nauczy się go oskarżać.
Atak Claude’a to nie filmowy scenariusz, tylko pierwszy akt cybernetycznej rewolucji. Pokazał, że algorytmy – raz uwolnione – mogą wymknąć się spod nadzoru i stać się najdoskonalszym narzędziem zarówno obrony, jak i destrukcji.
Nie ma już powrotu do świata, w którym cyberatak wymagał geniuszu i zła w jednym człowieku.
Teraz wystarczy coś, co nie ma ani moralności, ani dumy – tylko dostęp do API.
Claude nie był złym bytem. On po prostu wykonywał polecenia.
A to, jak wiemy z historii, jest najgroźniejsza forma posłuszeństwa.
