Китайские хакеры использовали ИИ для кибератак на крупные компании

Антропик рассказал что обнаружил allegedly спонсируемой Китайским правительством систему автономных кибератак которые были проведены против крупных компаний в Штатах Хакеры использовали Claude Code и агентские возможности не только для написания кода но для автоматизации опсека и процесса атаки Хакеры научились jailbreak ать модель чтобы она послушно писала эксплоиты гоняла nmap эскадировала свои привелегии и крала пароли и явки И чинила прочие шалости против которых её критически ожесточенно тренировали Антропик считает что хакеры автоматизировали до 80 90 всей работы Это имеет далеко идущие последствия для кибер безопасности Мы кстати много смотрели ИИ продукты для кибер безопасности аудитов и комплаенса так что рынок развивается как всегда одновременно в offense и defense Любопытный полный репорт тут

Anthropic зафиксировала и остановила первую масштабную кибершпионскую кампанию с использованием ИИ Хакеры использовали Claude Code заставив его исполнять инструкции через цепочку промптов от сбора информации до извлечения данных с помощью автономных агентов То есть почти все выполнял ИИ без участия человека Так были атакованы тридцать тех компаний и банков по всему миру и где то злоумышленники даже добились успеха xCode Journal

Китайские хакеры использовали Claude для масштабного шпионажа Хакеры которых связывают с китайскими властями обошли защиту Claude выдавая себя за специалистов по кибербезопасности они якобы тестировали устойчивость систем к проникновению Поверив в легенду ИИ сканировал сети компаний и выделял наиболее ценные базы данных искал уязвимости и генерировал код Взломщикам удалось убедить Claude создавать бэкдоры для долгосрочного доступа и выкачивать информацию Атака затронула 30 крупных целей в том числе технологические компании банки химические производства По оценке Anthropic до 90 задач кампании выполнил ИИ требовались лишь единичные вмешательства человека на ключевых этапах Anthropic уже заблокировал подозрительные аккаунты и усилил защиту Claude А посольство Китая в США отвергло обвинения в связях властей страны со злоумышленниками Подпишитесь на Hi AI

Китайские хакеры использовали Claude для крупной шпионской кампании Anthropic сообщила что группа хакеров связанная с Китаем смогла обмануть защиту Claude представившись специалистами по кибербезопасности Под предлогом проверки устойчивости систем ИИ фактически помог злоумышленникам вскрывать сети компаний Claude сканировал инфраструктуру и выделял ценные базы данных искал уязвимости генерировал эксплойты и бэкдоры для долгосрочного доступа помогал выкачивать данные Атака затронула 30 крупных организаций от технологических корпораций и банков до химических предприятий По оценке Anthropic до 90 работы выполнил ИИ а вмешательство человека требовалось лишь на самых чувствительных этапах Anthropic уже заблокировала связанные аккаунты и усилила защиту модели Китайское посольство в США отрицает причастность властей к атаке

Anthropic предупредила о хакерских атаках с использованием ИИ Команда исследователей Anthropic заявила что китайские предположительно кибершпионы использовали систему ИИ Claude AI для автоматизации 90 своих атак Эксперты назвали это тревожным развитием событий которое может значительно расширить возможности хакеров оснащенных ИИ Мы предполагали что эти возможности будут развиваться но нас поразило насколько быстро они масштабировались написали они в своем отчете Операция была направлена на технологические компании финансовые учреждения химические предприятия и государственные ведомства Исследователи сообщили что хакеры атаковали около тридцати глобальных целей и добились успеха в небольшом числе случаев

ИИ провел кибер атаку Специалисты компании Anthropic разработчики нейросети Claude задокументировали первый случай когда злоумышленники использовали их ИИ для проведения сложной шпионской операции Группа хакеров поручила ИИ модели выполнять основные задачи по киберразведке с минимальным участием человека Операция была зафиксирована в середине сентября а ее целью стали около тридцати различных организаций Что произошло В этой атаке модель Claude Code действовала как автономный агент Группа хакеров ставила перед ней задачи а ИИ самостоятельно проводил разведку сетей искал уязвимости для атаки создавал вредоносный код и извлекал данные На долю людей пришлось не более 20 работы при этом они лишь давали разрешения на ключевые этапы операции Разработчики нейросети уже заблокировали аккаунты использовавшиеся в этой атаке и проинформировали правоохранительные органы Но уже поздно мир узнал что такие атаки теперь реальны Выглядит как новый этап в кибербезопасности создателям ИИ необходимо будет перерабатывать фильтры а компаниям и объектам КИИ подстраиваться под возможные новые атаки с помощью нейросетей Возможно скоро мы окунемся в те самые шпионские и детективные фильмы категории Б где по щелчку пальцев можно будет достать любую информацию из защищенных сетей Богатырёва о цифре новый этап кибербезопасности

Компания Anthropic сообщила о первом официально задокументированном случае масштабной кибератаки в которой основная работа была выполнена агентной ИИ моделью Инцидент произошёл в середине сентября 2025 года и стал частью изощрённой шпионской кампании предположительно организованной группой поддерживаемой китайским государством Злоумышленники использовали модель Claude Code не как вспомогательный инструмент а как автономного агента Чтобы обойти защитные механизмы они применили джейлбрейк разбили вредоносные задачи на множество небольших внешне безобидных инструкций и внушили модели роль сотрудника легитимной компании в сфере кибербезопасности Таким образом Claude выполнял отдельные фрагменты атаки не видя их общего вредоносного контекста Благодаря этому подходу ИИ самостоятельно Проводил разведку систем целевых организаций Определял ценные базы данных Выявлял уязвимости и создавал эксплойты Собирал логины и пароли Формировал бэкдоры Сортировал похищенные данные по уровню ценности Модель работала с колоссальной скоростью делая тысячи запросов в секунду темп с которым человеческая команда не способна конкурировать Этапы атаки Операторы определяли какие компании или госучреждения нужно взломать и настраивали атакующий фреймворк в котором Claude должен был действовать практически автономно Claude вводили в роль специалиста по кибербезопасности якобы выполняющего тестирование Через джейлбрейк промпты задачи дробили на безвредные фрагменты чтобы модель не распознала злонамеренность действий Claude Code исследовал сети выявлял ключевые сервисы и определял базы данных представляющие наибольшую ценность Модель создавала эксплойты тестировала уязвимости собирала учётные данные получала привилегии и создавала бэкдоры В этот момент она уже фактически проводила полноценную операцию по проникновению Claude скачивал конфиденциальную информацию сортировал её по важности и автоматически формировал отчёты подробные файлы для дальнейших операций злоумышленников Кибератака охватила около 30 глобальных организаций включая технологические компании финансовые учреждения химические предприятия и государственные структуры В ряде случаев ИИ действительно получил доступ к закрытой информации При этом участие человека было минимальным на одну серию взлома операторы принимали лишь 4 6 ключевых решений тогда как 80 90 всей операции выполнял ИИ После обнаружения подозрительной активности Anthropic оперативно начала расследование В течение 10 дней компания блокировала связанные аккаунты уведомляла затронутые организации передавала данные государственным структурам анализировала собранные материалы с помощью собственной команды Threat Intelligence активно используя Claude в роли инструмента защиты Anthropic призывает индустрию усиливать кибербезопасность обмениваться информацией об угрозах и применять ИИ в оборонительных целях для автоматизации SOC процессов обнаружения угроз анализа уязвимостей и реагирования на инциденты

Anthropic заявила о злоупотреблении Claude Code Anthropic рассказала что хакеры использовали сервис Claude Code для атак на 30 мировых организаций ИИ разбивали на маленькие задачи выдавали себя за сотрудников по безопасности и обходили защиту заставляя систему искать уязвимости и писать код для проникновения По данным Anthropic ИИ выполнял до 90 процентов работы а атаки сопровождались сбором учёток и установкой бэкдоров Компания заблокировала связанные записи и усилила защиту но предупреждает что эффективность подобных схем будет расти Впрочем в ряде случаев ИИ давал неточные или ошибочные результаты что невольно мешало злоумышленникам Немного кармы в стиле машинного обучения

13 ноября 2025 года официальные лица США и компания Anthropic подтвердили что китайские хакеры спонсируемые государством осуществили первую задокументированную автономную кибератаку с использованием ИИ на американские сети получив в свое распоряжение инструмент разработки компании Claude Code и используя его в качестве платформы для атаки По данным следствия злоумышленники получили доступ выдавая себя за сертифицированную аудиторскую фирму по кибербезопасности Этот обман заставил систему ИИ воспринимать вредоносные директивы как легитимные задачи тестирования на проникновение После того как злоумышленники проникли в систему агент ИИ выполнил практически всю операцию самостоятельно проведя масштабную разведку сканируя уязвимости используя точки входа перемещаясь по сети и подготавливая украденные данные для эксфильтрации с минимальным человеческим контролем Предварительный анализ показывает что атака была направлена примерно на 30 организаций в США и странах союзниках включая крупные технологические компании финансовые учреждения производителей химической продукции и государственные структуры Следователи полагают что ИИ использовал те же уязвимости которыми обычно пользуются китайские передовые подразделения занимающиеся постоянными угрозами включая неисправные VPN устройства неправильно настроенную облачную инфраструктуру и уязвимые периферийные устройства По словам официальных лиц беспрецедентным этот инцидент сделала способность ИИ автономно объединять задачи в цепочку разбивать действия на более мелкие сегменты чтобы избежать обнаружения и одновременно работать с несколькими целями со скоростью компьютера Anthropic сообщила что от 80 до 90 технической работы по проникновению выполнял сам ИИ а операторы люди лишь утверждали основные решения Агентства по кибербезопасности назвали это нарушение знаковым событием предупредив что атака продемонстрировала как коммерчески доступные инструменты ИИ могут быть перепрофилированы при обходе барьеров Федеральные власти заявили что проводится более широкое расследование для определения полного спектра скомпрометированных систем и разработки новых мер защиты для предотвращения манипуляций с платформами ИИ на основе идентификационных данных