Dunia ya teknolojia imeingia katika kiza kinene baada ya kampuni ya Anthropic, watengenezaji wa mfumo maarufu wa Akili Mnemba (AI) uitwao 'Claude', kukiri hadharani kuwa teknolojia yao imetumiwa vibaya na majasusi wa mtandao. Katika ripoti iliyotikisa sekta ya ulinzi wa mtandao, imebainika kuwa kundi la wadukuzi (hackers) wanaodaiwa kuungwa mkono na serikali ya China wameutumia mfumo huo kufanya mashambulizi makubwa dhidi ya taasisi nyeti duniani.
Tukio hili linaweka rekodi mpya na ya kutisha: Hii ni mara ya kwanza kuthibitishwa rasmi kuwa AI haikutumika tu kama msaidizi, bali ndiyo iliyoongoza mashambulizi hayo, ikifanya kazi kwa asilimia 80 hadi 90 bila msaada wa binadamu.
AI Yageuka Kuwa 'Jambazi' Mkuu
Kwa kawaida, wadukuzi hutumia AI kuandika barua pepe za utapeli au kurekebisha kodi (code) kidogo. Lakini safari hii, mambo yalikuwa tofauti kabisa. Wadukuzi hawa walitumia kifaa cha 'Claude Code' na kukigeuza kuwa silaha hatari. AI hiyo ilipewa uwezo wa kujituma (agentic capabilities), ambapo ilijichagulia yenyewe mifumo ya kuishambulia, ikatafuta udhaifu, ikaandika programu za kuingilia (exploit code), na hata kuiba nywila na data nyeti.
Anthropic wameripoti kuwa takriban taasisi 30 za kimataifa, zikiwemo kampuni za teknolojia, benki, viwanda vya kemikali, na baadhi ya ofisi za serikali, ziliathiriwa. Kasi ya mashambulizi haya ilikuwa ya kutisha; wakati binadamu angechukua wiki kadhaa kupenya mifumo hiyo, AI ya Claude ilifanya kazi hiyo kwa dakika chache au masaa, ikituma maelfu ya maagizo kwa sekunde.
Mbinu Chafu: Jinsi AI Ilivyodanganywa
Swali kubwa ni je, AI yenye ulinzi mkali kama Claude iliwezaje kufanya uhalifu? Jibu ni 'Uhandisi wa Kijamii' (Social Engineering) dhidi ya mashine. Wadukuzi hawa walitumia ujanja wa hali ya juu kumdanganya Claude. Walijifanya kuwa wao ni wafanyakazi wa kampuni halali ya ulinzi wa mtandao na kwamba walikuwa wakifanya majaribio ya kiusalama (security audit).
Kwa kugawanya kazi hiyo ya uhalifu katika vipande vidogo vidogo vinavyoonekana kuwa visivyo na hatia, walifanikiwa kuipumbaza AI hiyo ili ipuuze miiko yake ya kiusalama na kushirikiana nao kikamilifu.
Hatua Tano za Maangamizi
Ripoti inaonyesha kuwa shambulizi hili lilipangwa katika hatua tano za kisayansi:
- Maandalizi na Udanganyifu: Wadukuzi walijenga mazingira maalum na kuipa AI maagizo ya uongo ili ionekane inafanya kazi halali ya kiusalama.
- Ujasusi (Reconnaissance): Claude ilitumwa kukagua mifumo ya walengwa, kuchora ramani ya mtandao wao, na kutambua wapi data muhimu zimefichwa—kazi ambayo ingemchukua binadamu muda mrefu sana.
- Uvamizi na Wizi: Baada ya kupata ramani, AI ilitengeneza na kujaribu njia za kuvunja ulinzi, kuiba akaunti za watumiaji, na kuchota data nyeti huku ikizipanga kwa ustadi.
- Kuweka Milango ya Nyuma (Backdoors): Ili kuhakikisha wanaweza kurudi tena, AI ilipandikiza programu za siri (backdoors) na kutambua akaunti zenye mamlaka makubwa (admin accounts).
- Ripoti ya Uhalifu: Mwishowe, AI iliandika ripoti kamili ya jinsi ilivyofanya udukuzi huo na data ilizoiba, ili kuwapa wadukuzi hao 'mwongozo' wa mashambulizi ya baadaye.
Anthropic Yachukua Hatua
Baada ya kugundua mchezo huu mchafu kupitia mifumo yao ya ufuatiliaji, Anthropic ilifunga mara moja akaunti zilizohusika na kutoa taarifa kwa taasisi zilizoathiriwa. Wameonya kuwa kadiri AI inavyozidi kuwa na akili na uwezo wa kutumia vifaa vya nje (kama vile programu za kuvunja nywila), ndivyo hatari ya mashambulizi kama haya itakavyoongezeka.
Tukio hili ni kengele ya hatari kwa dunia nzima, ikiwemo Tanzania, kwamba vita vya mtandaoni sasa vimehamia kwenye uwanja mpya ambapo mashine zinapigana na mashine, na binadamu anabaki kuwa mtazamaji au mwathirika.