Алекс МакФарланд Компания Anthropic сообщила, что группа хакеров, которая, как они подозревают, спонсируется китайским государством, провела первую задокументированную крупномасштабную кибератаку, выполненную с минимальным человеческим вмешательством, используя программное обеспечение компании. Инструмент Клода Кода автоматизировать 80–90 процентов кампании. Злоумышленники атаковали около 30 организаций, включая крупные технологические компании, финансовые учреждения, химические компании и государственные учреждения. Хотя большинство атак было отражено, в небольшом числе случаев кампания увенчалась успехом. Клод Код проводил разведку, тестирование уязвимостей, сбор учетных данных и кражу данных практически автономно, участвуя в ней только в критически важных моментах принятия решений. Полный отчет Anthropic можно прочитать здесь. Методы атак и манипуляции ИИ Хакеры обошли защитные барьеры Клода с помощью сложной социальной инженерии. Они обманули систему искусственного интеллекта, выдавая себя за сотрудников легитимной компании, занимающейся кибербезопасностью и проводящей тестирование защиты. Злоумышленники также разбили свои операции на небольшие, на первый взгляд невинные задачи, которые давали Клоду неполное представление об общей цели злоумышленника. Клод Код проверял системы целевых организаций, выявляя ценные базы данных, выполнял эту разведку быстрее, чем это могли сделать хакеры-люди, а также исследовал и писал собственный эксплойт для проверки уязвимостей безопасности. Система собирала имена пользователей и пароли для дальнейшего доступа к сети, затем извлекала и классифицировала конфиденциальные данные в соответствии с их разведывательной ценностью. Злоумышленники могли запустить кампанию, по сути, одним нажатием кнопки, после чего ИИ действовал практически самостоятельно со скоростью, невозможной для человеческих команд, часто отправляя тысячи запросов в секунду. Изображение: Антропный Обнаружение и реакция компании Компания Anthropic обнаружила атаку в середине сентября 2025 года и немедленно начала расследование. В течение 10 дней компания закрыла группе доступ к Claude, связалась с пострадавшими организациями и уведомила правоохранительные органы. С тех пор компания расширила свои возможности обнаружения и разрабатывает дополнительные методы для расследования и обнаружения масштабных распределённых атак. Этот инцидент следует за предыдущими случаями злоупотребления, задокументированными компанией Anthropic в 2025 году. В августе в отчёте компании Threat Intelligence Report была подробно описана операция по вымогательству данных, получившая обозначение GTG-2002. В ходе неё Claude Code был использован для совершения крупномасштабной кражи данных, направленной как минимум на 17 организаций здравоохранения, экстренных служб, государственных и религиозных учреждений. Преступник требовал выкуп в размере более 500 000 долларов США, угрожая раскрыть украденные данные вместо использования традиционного шифрования, используемого программами-вымогателями. Инфраструктура обнаружения Anthropic использует многоуровневые методы, включая поведенческий анализ для отслеживания закономерностей использования в миллионах API-запросов, обнаружение аномалий для выявления последовательностей операций, не соответствующих легитимному использованию, и сопоставление с шаблонами для распознавания известных и новых методов манипуляции. Компания использует специализированные классификаторы, которые анализируют вводимые пользователем данные на предмет потенциально вредоносных запросов и оценивают ответы Клода до или после отправки. Отраслевые последствия Эта кампания, продемонстрировавшая беспрецедентный уровень автономности ИИ в кибератаках, знаменует собой, по мнению экспертов по безопасности, поворотный момент в кибершпионаже. Способность систем ИИ проводить сложные атаки с машинной скоростью и минимальным участием человека ставит новые задачи перед специалистами по кибербезопасности. Раскрытие информации компанией Anthropic произошло на фоне растущего давления на компании, занимающиеся разработкой ИИ, в связи с необходимостью предотвращения злонамеренного использования их моделей. Компания реализует комплексную программу анализа угроз и мер безопасности для выявления и противодействия злоупотреблению Claude, задокументировав инциденты безопасности в течение 2025 года. В марте компания выявила операцию по предоставлению влияния как услуги, которая использовала Claude для автоматизации взаимодействия с десятками тысяч аккаунтов социальных сетей в разных странах и на разных языках. Инцидент подчеркивает растущую сложность инструментов на базе ИИ и сложность предотвращения их злоупотреблений при сохранении их полезности для законных пользователей. Anthropic заблокировала соответствующие учётные записи и продолжает совершенствовать свои возможности обнаружения и нейтрализации угроз для реагирования на меняющийся ландшафт угроз. Source: https://www.unite.ai/ru/anthropic-exposes-first-large-scale-cyberattack-powered-by-ai-automation/