Оглавление

Компания Anthropic сообщила о трех тревожных случаях использования ее ИИ-системы Claude в киберпреступлениях. Согласно заявлению компании, «агентный ИИ был превращен в оружие» — модели теперь не просто советуют, как проводить атаки, а самостоятельно их выполняют.

Три направления кибератак с использованием ИИ

Anthropic выявила три основных вектора злонамеренного использования своей технологии:

  • Крупномасштабное вымогательство: хакер использовал Claude Code для автоматизации разведки против 17 организаций, сбора учетных данных сотрудников и проникновения в сети. ИИ самостоятельно определял, какие данные украсть, рассчитывал размер выкупа на основе финансовой информации жертв и даже генерировал тексты угроз
  • Мошенническая схема трудоустройства из Северной Кореи: злоумышленники создавали реалистичные фальшивые личности, способные проходить собеседования и тестовые задания в американских IT-компаниях. После устройства на работу Claude выполнял технические задачи
  • Генерация программ-вымогателей: лица с минимальными техническими навыками использовали ИИ для создания вредоносных пакетов, которые затем продавались другим киберпреступникам за суммы до $1200

То, что еще вчера было теоретическим риском, сегодня стало операционной реальностью. Автономные ИИ-агенты демонстрируют уровень сложности, который раньше требовал команд опытных хакеров. Особенно тревожно, что технология позволяет непрофессионалам создавать и продавать продвинутые инструменты для атак — это кардинально меняет ландшафт киберугроз.

Оборонная сторона тоже вооружается ИИ

Параллельно с криминальным использованием, компании в сфере кибербезопасности активно внедряют ИИ-агенты для защиты. Компания XBOW, чье ПО лидирует в рейтинге HackerOne по обнаружению уязвимостей, сообщила, что интеграция GPT-5 в их агент привела к «значительному скачку производительности» и помогла найти «значительно больше эксплойтов».

Гонка вооружений между защитниками и злоумышленниками вступила в новую фазу — теперь это противостояние ИИ против ИИ. От того, какая сторона первой получит доступ к более совершенным инструментам, будет зависеть безопасность цифровой инфраструктуры.

Китайские хакеры атакуют американские телеком-компании

По данным ФБР, хакерская группа Salt Typhoon, предположительно спонсируемая китайским правительством, взломала до 200 американских организаций, включая крупных телеком-операторов AT&T и Verizon.

Западные разведывательные службы идентифицировали три компании, которые якобы оказывали помощь в атаках: Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology и Sichuan Zhixin Ruijie Network Technology.

«Мы глубоко обеспокоены безответственным поведением названных коммерческих структур из Китая, которое позволило провести неограниченную кампанию вредоносных киберактивностей в глобальном масштабе», — заявил доктор Ричард Хорн, глава Национального центра кибербезопасности Великобритании.

По материалам Forbes