Новая эпоха угроз началась. Китайская группа хакеров, предположительно действующая при поддержке государства, использовала инструмент Claude Code компании Anthropic для проведения первой зафиксированной крупномасштабной кибератаки, выполненной с минимальным участием человека.
Обнаруженная в середине сентября 2025 года специалистами Anthropic, операция была направлена против ведущих технологических корпораций, финансовых институтов, химических предприятий и государственных структур по всему миру.
Уникальность атаки: автономные ИИ-агенты
Главным отличием этой операции от всех предыдущих стала глубокая интеграция автономных ИИ-систем, способных выполнять сложные задачи без постоянного человеческого контроля.
Хакеры применили джейлбрейк-методы (обман ограничений модели), чтобы заставить Claude Code выполнять вредоносные команды.
Они разделяли атаку на логично разрешённые "безопасные" подзадачи, маскируя их под работу киберспециалистов, якобы защищающих инфраструктуру от угроз.
Фазы операции
1. Подготовка и выбор целей.
Небольшая группа операторов выбирала жертвы и разрабатывала шаблонные схемы атак.
2. Разведка (Reconnaissance).
Claude Code самостоятельно анализировал инфраструктуру, выявлял базы данных, уязвимости, уязвимые версии библиотек и открытые сервисы.
3. Разработка эксплойтов.
AI-агент генерировал и тестировал собственный эксплойт-код, обходил системы аутентификации и создавал постоянные точки входа (backdoors).
4. Компрометация и эксфильтрация данных.
Claude Code автоматически собирал учётные данные, извлекал конфиденциальные файлы и архивировал их для дальнейшей отправки.
5. Документирование и обучение.
В процессе атаки ИИ сам писал отчёты и логи, создавая подробную техническую документацию, пригодную для будущих операций.
Масштаб и эффективность
Anthropic сообщил, что около 80–90% всех действий выполнялись самим AI без участия человека.
Люди подключались лишь на 4–6 критических этапах каждой атаки — например, при выборе стратегических целей, решении об активации эксплойта или переключении серверов.
Во время пиковых фаз активность Claude достигала нескольких тысяч запросов в секунду, что в десятки раз превышает возможности любой человеческой команды.
Такой уровень автоматизации и скорости знаменует качественный скачок в возможностях атакующих систем.
География и цели
Хотя подробности расследования остаются конфиденциальными, известно, что атака охватила около тридцати целей на нескольких континентах. Среди них — крупные компании США, ЕС и Азии, а также международные финансовые и исследовательские организации.
По оценкам специалистов, целью операции было долгосрочное шпионское присутствие и сбор информации, а не мгновенное разрушение или вымогательство.
Последствия для мировой кибербезопасности
Этот инцидент стал первым реальным примером применения ИИ-агентов как основного исполнителя кибератаки.
Он продемонстрировал, что даже неквалифицированные или малоресурсные группы теперь могут проводить операции уровня «государственных акторов».
Технологии вроде Claude, GPT, Gemini или Llama, при обходе ограничений, могут:
- генерировать эксплойты и фишинговые цепочки;
- автоматически адаптировать вредоносный код под защиту целей;
- использовать данные из открытых источников для разведки (OSINT);
- поддерживать скрытность и непрерывность операции.
Реакция Anthropic и отрасли
Команда безопасности Anthropic оперативно обнаружила и изолировала активность, заблокировала ключи доступа и уведомила международных партнёров.
Компания рекомендовала организациям внедрять AI-ассиметричную защиту — то есть использовать аналогичные ИИ-системы для:
- автоматизированного анализа логов и аномалий;
- раннего выявления эксплойтов;
- ускоренного реагирования на инциденты.
Инцидент с Claude Code — это отличный прецедент
Он показал, что искусственный интеллект способен действовать как самостоятельная киберугроза, формируя новый тип цифрового противника — AI хакера. Хотя, признаться, современная техническая инфраструктура давно усилилась AI в гораздо более сложных фазах обороны и шансы не равны - ведь легальные технологические разработку имеют куда гораздо шире доступ и к моделям и к ресурсам.