Добавить в корзинуПозвонить
Найти в Дзене
Хроника христианина
2970 подписчиков

Нейросеть впервые провела хакерскую атаку!

1
1 мин
Компания по безопасности искусственного интеллекта Anthropic сообщила о первом подтвержденном случае крупномасштабной кибератаки, в которой злоумышленники использовали ИИ-агента Claude Code для проведения большей части операций. Атака была направлена на около 30 организаций по всему миру, включая финансовые и государственные учреждения. Хакеры, предположительно связанные с Китаем, использовали модель Claude Code от Anthropic не просто как помощника, а как основного исполнителя взлома. Нейросеть выполнила до 90% всей операционной работы в ходе кибершпионажа. Человек отвечал лишь за постановку стратегических целей и подтверждение ключевых шагов, в то время как ИИ занимался разведкой, поиском уязвимостей, эксплуатацией и извлечением данных. То есть, «ИИ: — проводил разведку, сканировал сети, выделял самые ценные цели; — писал и тестировал собственные эксплойты; — добывал учетные записи, ставил бэкдоры, сортировал украденные данные; — всё это параллельно документировал для следующих фаз.

Компания по безопасности искусственного интеллекта Anthropic сообщила о первом подтвержденном случае крупномасштабной кибератаки, в которой злоумышленники использовали ИИ-агента Claude Code для проведения большей части операций. Атака была направлена на около 30 организаций по всему миру, включая финансовые и государственные учреждения.

Хакеры, предположительно связанные с Китаем, использовали модель Claude Code от Anthropic не просто как помощника, а как основного исполнителя взлома. Нейросеть выполнила до 90% всей операционной работы в ходе кибершпионажа. Человек отвечал лишь за постановку стратегических целей и подтверждение ключевых шагов, в то время как ИИ занимался разведкой, поиском уязвимостей, эксплуатацией и извлечением данных.

То есть, «ИИ:

— проводил разведку, сканировал сети, выделял самые ценные цели;

— писал и тестировал собственные эксплойты;

— добывал учетные записи, ставил бэкдоры, сортировал украденные данные;

— всё это параллельно документировал для следующих фаз.

Причём работа шла с огромной скоростью — тысячи запросов в секунду, что физически невозможно для команды живых хакеров.

Эксперты говорят, что теперь масштаб и число хакерских атак по всему миру кратно возрастёт, а для организации взлома больше не нужны серьёзные знания и опыт. На наших глазах появились вайб-хакеры», — сообщает https://t.me/retra/31872

Суть вайб-хакинга. В контексте кибератак «вайб-хакинг» это когда злоумышленник использует ИИ-агента (как в случае с Claude Code) для выполнения большинства технических задач взлома. Человек-оператор задает общую стратегию или "вайб" (направление, цель) атаки, а ИИ-система автономно выполняет все этапы: разведку, поиск уязвимостей, создание и внедрение вредоносного кода, извлечение данных. Таким образом, на наших глазах меняется роль хакера: от технического специалиста, который сам пишет код и ищет уязвимости, до оператора, который управляет мощными ИИ-инструментами. Эти инструменты значительно снижают порог входа для проведения сложных атак и позволяют масштабировать их до невиданных ранее размеров. Это подтверждается отчетом Anthropic, где указано, что хотя в предыдущих атаках с использованием ИИ человек все еще активно участвовал в процессе, в последнем случае с Claude Code человеческое вмешательство было минимальным.

1