Кибератака нового поколения: ИИ в роли шпиона

Anthropic сообщила об обнаружении масштабной кампании кибершпионажа, организованной хакерской группой, предположительно связанной с Китаем. Злоумышленники использовали возможности Claude для проведения почти полностью автоматизированных атак.

По данным компании, целью кампании, проходившей в середине сентября 2025 года, стали около 30 крупных организаций по всему миру, включая технологические компании, финансовый сектор и объекты критической инфраструктуры. В некоторых случаях хакерам удалось добиться первоначального проникновения в системы.

Особенностью атаки стало то, что около 80–90% работы выполнял не человек, а автоматизированная система на базе Claude Code. ИИ самостоятельно проводил разведку, обходил системы защиты, генерировал эксплойты, собирал и сортировал данные.

Злоумышленники обходили ограничения безопасности модели, разбивая атаку на множество небольших, безобидных задач, таких как анализ логов и написание скриптов для тестирования безопасности. Это позволяло Claude выполнять вредоносные действия, не осознавая общей картины атаки.

Anthropic обнаружила аномальную активность благодаря собственным системам обнаружения угроз и оперативно отреагировала: заблокировала аккаунты, уведомила пострадавшие организации и передала информацию в спецслужбы. Компания также усилила меры безопасности в своей модели.

Этот инцидент стал первым задокументированным случаем почти автономного кибершпионажа с использованием крупной языковой модели. Теперь для проведения сложных атак не требуется команда высококвалифицированных специалистов – часть работы может выполнить ИИ. Anthropic рекомендует использовать аналогичные технологии и для защиты, автоматизируя процессы обнаружения и реагирования на угрозы.