Китайские хакеры использовали ИИ для кибератак на крупные компании

Антропик рассказал что обнаружил allegedly спонсируемой Китайским правительством систему автономных кибератак которые были проведены против крупных компаний в Штатах Хакеры использовали Claude Code и агентские возможности не только для написания кода но для автоматизации опсека и процесса атаки Хакеры научились jailbreak ать модель чтобы она послушно писала эксплоиты гоняла nmap эскадировала свои привелегии и крала пароли и явки И чинила прочие шалости против которых её критически ожесточенно тренировали Антропик считает что хакеры автоматизировали до 80 90 всей работы Это имеет далеко идущие последствия для кибер безопасности Мы кстати много смотрели ИИ продукты для кибер безопасности аудитов и комплаенса так что рынок развивается как всегда одновременно в offense и defense Любопытный полный репорт тут

Anthropic зафиксировала и остановила первую масштабную кибершпионскую кампанию с использованием ИИ Хакеры использовали Claude Code заставив его исполнять инструкции через цепочку промптов от сбора информации до извлечения данных с помощью автономных агентов То есть почти все выполнял ИИ без участия человека Так были атакованы тридцать тех компаний и банков по всему миру и где то злоумышленники даже добились успеха xCode Journal

Китайские хакеры использовали Claude для масштабного шпионажа Хакеры которых связывают с китайскими властями обошли защиту Claude выдавая себя за специалистов по кибербезопасности они якобы тестировали устойчивость систем к проникновению Поверив в легенду ИИ сканировал сети компаний и выделял наиболее ценные базы данных искал уязвимости и генерировал код Взломщикам удалось убедить Claude создавать бэкдоры для долгосрочного доступа и выкачивать информацию Атака затронула 30 крупных целей в том числе технологические компании банки химические производства По оценке Anthropic до 90 задач кампании выполнил ИИ требовались лишь единичные вмешательства человека на ключевых этапах Anthropic уже заблокировал подозрительные аккаунты и усилил защиту Claude А посольство Китая в США отвергло обвинения в связях властей страны со злоумышленниками Подпишитесь на Hi AI

Компания Anthropic сообщила о первом официально задокументированном случае масштабной кибератаки в которой основная работа была выполнена агентной ИИ моделью Инцидент произошёл в середине сентября 2025 года и стал частью изощрённой шпионской кампании предположительно организованной группой поддерживаемой китайским государством Злоумышленники использовали модель Claude Code не как вспомогательный инструмент а как автономного агента Чтобы обойти защитные механизмы они применили джейлбрейк разбили вредоносные задачи на множество небольших внешне безобидных инструкций и внушили модели роль сотрудника легитимной компании в сфере кибербезопасности Таким образом Claude выполнял отдельные фрагменты атаки не видя их общего вредоносного контекста Благодаря этому подходу ИИ самостоятельно Проводил разведку систем целевых организаций Определял ценные базы данных Выявлял уязвимости и создавал эксплойты Собирал логины и пароли Формировал бэкдоры Сортировал похищенные данные по уровню ценности Модель работала с колоссальной скоростью делая тысячи запросов в секунду темп с которым человеческая команда не способна конкурировать Этапы атаки Операторы определяли какие компании или госучреждения нужно взломать и настраивали атакующий фреймворк в котором Claude должен был действовать практически автономно Claude вводили в роль специалиста по кибербезопасности якобы выполняющего тестирование Через джейлбрейк промпты задачи дробили на безвредные фрагменты чтобы модель не распознала злонамеренность действий Claude Code исследовал сети выявлял ключевые сервисы и определял базы данных представляющие наибольшую ценность Модель создавала эксплойты тестировала уязвимости собирала учётные данные получала привилегии и создавала бэкдоры В этот момент она уже фактически проводила полноценную операцию по проникновению Claude скачивал конфиденциальную информацию сортировал её по важности и автоматически формировал отчёты подробные файлы для дальнейших операций злоумышленников Кибератака охватила около 30 глобальных организаций включая технологические компании финансовые учреждения химические предприятия и государственные структуры В ряде случаев ИИ действительно получил доступ к закрытой информации При этом участие человека было минимальным на одну серию взлома операторы принимали лишь 4 6 ключевых решений тогда как 80 90 всей операции выполнял ИИ После обнаружения подозрительной активности Anthropic оперативно начала расследование В течение 10 дней компания блокировала связанные аккаунты уведомляла затронутые организации передавала данные государственным структурам анализировала собранные материалы с помощью собственной команды Threat Intelligence активно используя Claude в роли инструмента защиты Anthropic призывает индустрию усиливать кибербезопасность обмениваться информацией об угрозах и применять ИИ в оборонительных целях для автоматизации SOC процессов обнаружения угроз анализа уязвимостей и реагирования на инциденты