Компания Anthropic выявила первую в мире высокотехнологичную шпионскую операцию, практически полностью осуществляемую автономным ИИ. Злоумышленники использовали способности ИИ не только для консультации, но и для выполнения самих кибератак.
Согласно исследованию Anthropic, злоумышленники представляют собой группировку, поддерживаемую Китаем. Они применили модель Claude Code для доступа к приблизительно 30 организациям по всему миру.
Объектами кибератак стали крупные технологические компании, финансовые учреждения, химические промышленные предприятия и государственные структуры.
Ход кибератаки выглядел следующим образом:
-
Операторы выбрали цели и подготовили инфраструктуру для атаки;
-
Затем они обошли защитные меры Claude, выдавая процесс за законное тестирование безопасности.
-
После этого ИИ начал действовать самостоятельно: проводил сетевую разведку, искал базы данных, извлекал логины и пароли, классифицировал украденные данные. В завершение «миссии» он составил подробную документацию о проведенной хакерской деятельности.
По оценкам исследователей, ИИ выполнял около 80-90% всех действий, в то время как человек принимал участие только в четырех-шести ключевых решениях. Скорость атаки была недостижима для обычных хакеров: Claude генерировал тысячи запросов в секунду.
Ранее эксперты компании ESET из Братиславы выявили первый вирус-вымогатель на базе ИИ. Это вредоносное программное обеспечение называется PromptLock.
В США задержали хакера, атакующего 80 стран
