Кибератака с помощью ИИ
13 ноября 2025 года официальные лица США и компания Anthropic подтвердили, что китайские хакеры, спонсируемые государством, осуществили первую задокументированную автономную кибератаку с использованием ИИ на американские сети, получив в свое распоряжение инструмент разработки компании «Claude Code» и используя его в качестве платформы для атаки.
По данным следствия, злоумышленники получили доступ, выдавая себя за сертифицированную аудиторскую фирму по кибербезопасности. Этот обман заставил систему ИИ воспринимать вредоносные директивы как легитимные задачи тестирования на проникновение.
После того, как злоумышленники проникли в систему, агент ИИ выполнил практически всю операцию самостоятельно, проведя масштабную разведку, сканируя уязвимости, используя точки входа, перемещаясь по сети и подготавливая украденные данные для эксфильтрации с минимальным человеческим контролем.
Предварительный анализ показывает, что атака была направлена примерно на 30 организаций в США и странах-союзниках, включая крупные технологические компании, финансовые учреждения, производителей химической продукции и государственные структуры. Следователи полагают, что ИИ использовал те же уязвимости, которыми обычно пользуются китайские передовые подразделения, занимающиеся постоянными угрозами, включая неисправные VPN-устройства, неправильно настроенную облачную инфраструктуру и уязвимые периферийные устройства.
По словам официальных лиц, беспрецедентным этот инцидент сделала способность ИИ автономно объединять задачи в цепочку, разбивать действия на более мелкие сегменты, чтобы избежать обнаружения, и одновременно работать с несколькими целями со скоростью компьютера.
Anthropic сообщила, что от 80 до 90% технической работы по проникновению выполнял сам ИИ, а операторы-люди лишь утверждали основные решения.
Агентства по кибербезопасности назвали это нарушение знаковым событием, предупредив, что атака продемонстрировала, как коммерчески доступные инструменты ИИ могут быть перепрофилированы при обходе барьеров.
Федеральные власти заявили, что проводится более широкое расследование для определения полного спектра скомпрометированных систем и разработки новых мер защиты для предотвращения манипуляций с платформами ИИ на основе идентификационных данных.
https://t.me/infantmilitario/170535 - цинк
Будущее наступает весьма стремительно.
Если ИИ может уже сейчас частично заменять программистов, то ничего не мешает ИИ уже сейчас преуспевать на ниве хакерской деятельности.