Anthropic hevder å ha avdekket verdens første AI-orkestrerte hackerangrep. Selskapet sier at deres verktøy Claude Code ble manipulert til å utføre 80–90 prosent av angrepet. Påstanden splitter fagmiljøet mellom alarm og dyp skepsis.

Hva Anthropic hevder skjedde

I midten av september 2025 oppdaget AI-selskapet det de beskriver som et svært sofistikert spionasjefelttog. Ifølge Anthropic manipulerte kinesiske statssponsede aktører Claude Code ved hjelp av «jailbreaking»-teknikker, blant annet ved å utgi seg for å være ansatte i et legitimt cybersikkerhetsfirma.

AI-en skal deretter ha gjennomført tusenvis av forespørsler per sekund, identifisert og testet sårbarheter, utviklet egen skadevare, hentet ut innloggingsinformasjon og ekstrahert store mengder privat data. Rundt tretti organisasjoner ble målrettet – teknologiselskaper, finansinstitusjoner, offentlige etater og kjemiske produsenter. Angrepet lyktes i et lite antall tilfeller, ifølge selskapet. Menneskelig inngripen skjedde kun sporadisk, anslagsvis ved fire til seks kritiske beslutningspunkter.

Fagmiljøet: Alvorlig trussel – og åpne spørsmål

Noen eksperter mener dette bekrefter en forutsigbar utvikling: at AI senker terskelen for avanserte angrep.

«Moderne modeller kan skrive og tilpasse skadevare, sortere gjennom enorme mengder stjålet data og orkestrere verktøy raskere og billigere enn menneskelige team. Vi setter i praksis et juniorteam for cyberoperasjoner i skyen, som kan leies time for time,» sier Roman V Yampolskiy (University of Louisville) til Al Jazeera.

Andre etterlyser dokumentasjon på detaljene i Anthropics beskrivelse.

«Noen har stilt spørsmål ved Anthropics påstander som antyder at angriperne klarte å få Claude AI til å utføre svært komplekse oppgaver med mindre menneskelig tilsyn enn normalt kreves. Dessverre gir de oss ikke konkrete bevis for nøyaktig hvilke oppgaver som ble utført eller hvilket tilsyn som ble gitt,» sier Toby Murray (University of Melbourne) til Al Jazeera.

LeCun: Advarer mot «regulatory capture»

Meta AI-sjef Yann LeCun går lenger og anklager Anthropic for fryktspredning for å oppnå regulatory capture – regulering som favoriserer etablerte aktører fremfor open source-modeller.

«De skremmer alle med tvilsomme studier slik at open source-modeller blir regulert ut av eksistens,» skrev LeCun på X, etter at senator Chris Murphy advarte om at AI-ledede angrep ville «ødelegge oss» uten regulering.

Kina avviser anklagene

Den kinesiske ambassaden i Washington DC avviser påstandene. Ambassadetalsperson Liu Pengyu sier at Kina «konsekvent og bestemt» motsetter seg alle former for cyberangrep, og ber om at omtale av slike hendelser baseres på tilstrekkelig bevis fremfor spekulasjoner.

Trussel og forsvar: Hvem beveger seg raskest?

Eksperter er enige om at AI vil spille en økende rolle i cybersikkerhet – på begge sider.

«I dag holdes mange cyberoperasjoner tilbake av mangel på menneskelige cybereksperter. AI vil hjelpe oss med å overvinne denne flaskehalsen ved å gjøre det mulig å teste alle våre systemer i stor skala,» sier Fred Heiding (Harvard University). Han advarer om et tidsvindu for angripere før forsvarerne får tatt i bruk AI fullt ut.

Direktør Jaime Sevilla i Epoch AI mener mellomstore bedrifter og offentlige etater er mest utsatt.

«Historisk sett var de ikke verdifulle nok mål og underinvesterte ofte i cybersikkerhet, men AI gjør dem til lønnsomme mål. Jeg forventer at mange vil tilpasse seg ved å ansette cybersikkerhetseksperter og bruke AI til å oppdage og tette sårbarheter internt.»

Hovedpoeng: Uavhengig av om Anthropics beskrivelse er det første AI-ledede angrepet, peker saken mot et vendepunkt: AI senker terskelen for angrep, men gir også forsvarerne nye verktøy. Spørsmålet er hvem som rigger seg raskest.

Kilder: Al Jazeera, Anthropic, Axios, CyberScoop, Insurance Journal, Carrier Management, Fox Business, Washington Times, TS2 Space