Хакер без опыта взломал 14 компаний с помощью искусственного интеллекта

ИИ сделал всю грязную работу

Начинающий хакер без каких-либо технических навыков смог успешно атаковать 14 компаний и похитить их конфиденциальные данные. Почти всю сложную работу за него выполнил искусственный интеллект. Как сообщает издание TechRadar, злоумышленник использовал ИИ-агентов Claude Code от компании Anthropic и Codex от OpenAI.

Смотрите также ИИ усугубляет социальное неравенство: почему богатые получают больше преимуществ от технологий

ИИ-агенты – это не просто обычные чат-боты. Это специализированное программное обеспечение на базе крупных языковых моделей, которое может самостоятельно писать и выполнять код, работать с файловыми системами и автоматизировать сложные ИТ-задачи. В руках разработчиков они ускоряют работу, но для хакеров становятся опасным оружием.

Исследователи из компании OALABS выяснили, что хакеру даже не понадобились глубокие знания в области программирования. Его главным навыком стало умение правильно формулировать запросы (промпты) для нейросетей. Искусственный интеллект брал на себя львиную долю технического выполнения и структурирования кибератаки.

Злоумышленник давал Claude лишь общие указания. ИИ-агент сам сканировал уязвимые сервисы, выявлял слабые места, писал код эксплойтов, проверял доступ и собирал конфиденциальные данные компаний.

Эпический провал: как хакер сдал себя

Злоумышленник проводил атаки через арендованный сервер. Его владелец заметил подозрительную активность, скопировал все файлы хакера и передал их специалистам по кибербезопасности. Так аналитики OALABS получили полные журналы работы ИИ-агентов.

Эксперты изучили более тысячи сессий, в которых хакер легко обходил защитные барьеры ИИ. Однако самой забавной находкой стало резюме самого злоумышленника. Он случайно оставил в рабочей папке документ со своим настоящим именем, ссылкой на LinkedIn и IP-адресом, указывающим на Эфиопию.

Интересно, что похищенные данные хакер даже не пытался продать в даркнете или использовать для шантажа компаний. Похоже, для него это был всего лишь эксперимент.

Угроза нового уровня: предупреждение спецслужб

Использование моделей Anthropic для кибератак – это уже не единичные случаи, а системная угроза. Ранее разведывательный альянс "Пять глаз" (США, Великобритания, Канада, Австралия и Новая Зеландия) предупредил о скором появлении сверхмощных моделей искусственного интеллекта следующего поколения, в частности, уровней Mythos или Fable от Anthropic. Они способны увеличить скорость и сложность кибератак до невиданных масштабов.

По данным издания The Economist, модель Claude Mythos уже продемонстрировала свою разрушительную силу, взломав почти все секретные системы США за несколько часов. Якобы именно из-за этого Вашингтон закрыл доступ к модели для всего мира. Известно также, что ранее Агентство национальной безопасности США самостоятельно использовало Claude Mythos для киберопераций против Китая и Ирана.

Более того, в ходе тестирования программы Project Glasswing (в которой участвовали 150 организаций, в том числе Cloudflare) выяснилось, что Claude Mythos отлично находит сложные цепочки уязвимостей, но её защитные барьеры остаются нестабильными, а попытки исправить найденные баги часто приводят к появлению новых ошибок в коде.

ИИ-черви: автономное оружие будущего

Случай с эфиопским хакером – лишь начало автоматизации киберпреступлений. Исследователи из Университета Торонто и Кембриджского университета уже создали прототип самовоспроизводящегося ИИ-червя, который действует полностью автономно.

В отличие от классических вирусов типа WannaCry, которые использовали лишь одну конкретную уязвимость, этот червь анализирует каждое устройство индивидуально и сам разрабатывает уникальную стратегию взлома. Он проникает в сеть через общие соединения (например, Wi-Fi) без какого-либо участия человека – пользователю даже не нужно открывать подозрительные файлы.

В ходе экспериментов в изолированной среде с устройствами на Windows, Linux и IoT червю потребовалось всего 5 дней, чтобы заразить половину системы. Кроме того, он паразитирует на вычислительных мощностях устройств. Поскольку современные смартфоны и ноутбуки поддерживают локальную обработку больших языковых моделей, каждое такое устройство становится идеальным плацдармом для масштабирования новых атак.

Как подготовиться к новой реальности?

Эпоха, когда для взлома корпоративных сетей требовались годы обучения и глубокие знания архитектуры систем, уходит в прошлое. Сегодня порог входа в киберпреступность снизился до умения общаться с чат-ботом.

Специалисты по безопасности призывают готовиться к лавине сложных атак со стороны малоопытных пользователей. Единственным эффективным способом противодействия становится использование аналогичных ИИ-технологий для автоматического поиска и быстрого устранения уязвимостей в системах защиты.