ШІ виконав усю брудну роботу
Хакер-початківець без жодних технічних навичок зміг успішно атакувати 14 компаній і викрасти їхні конфіденційні дані. Майже всю складну роботу за нього виконав штучний інтелект. Як повідомляє видання TechRadar, зловмисник використовував ШІ-агентів Claude Code від компанії Anthropic та Codex від OpenAI.
Дивіться також ШІ посилює соціальну нерівність: чому багаті отримують більше переваг від технологій
ШІ-агенти – це не просто звичайні чат-боти. Це спеціалізований софт на базі великих мовних моделей, який може самостійно писати й виконувати код, працювати з файловими системами та автоматизувати складні ІТ-завдання. У руках розробників вони прискорюють роботу, але для хакерів стають небезпечною зброєю.
Дослідники з компанії OALABS з'ясували, що хакеру навіть не знадобилися глибокі знання з програмування. Його головною навичкою стало вміння правильно формулювати запити (промпти) для нейромереж. Штучний інтелект брав на себе левову частку технічного виконання та структурування кібератаки.
Зловмисник давав Claude лише загальні вказівки. ШІ-агент сам сканував вразливі сервіси, виявляв слабкі місця, писав код експлойтів, перевіряв доступ і збирав конфіденційні дані компаній.
Епічний провал: як хакер здав сам себе
Зловмисник проводив атаки через орендований сервер. Його власник помітив підозрілу активність, скопіював усі файли хакера та передав їх фахівцям з кібербезпеки. Так аналітики OALABS отримали повні журнали роботи ШІ-агентів.
Експерти вивчили понад тисячу сесій, де хакер легко обходив захисні бар'єри ШІ. Проте найкумеднішою знахідкою стало резюме самого зловмисника. Він випадково залишив у робочій папці документ зі своїм справжнім ім'ям, посиланням на LinkedIn та IP-адресою, котра вказує на Ефіопію.
Цікаво, що викрадені дані хакер навіть не намагався продати в даркнеті чи використати для шантажу компаній. Схоже, для нього це був лише експеримент.
Загроза нового рівня: попередження спецслужб
Використання моделей Anthropic для кібератак – це вже не поодинокі випадки, а системна загроза. Раніше розвідувальний альянс "П'ять очей" (США, Велика Британія, Канада, Австралія та Нова Зеландія) попередив про швидку появу надпотужних моделей штучного інтелекту наступного покоління, зокрема рівнів Mythos або Fable від Anthropic. Вони здатні збільшувати швидкість і складність кібератак до небачених масштабів.
За даними видання The Economist, модель Claude Mythos вже продемонструвала свою руйнівну силу, зламавши майже всі секретні системи США за кілька годин. Нібито саме через це Вашингтон закрив доступ до моделі для всього світу. Відомо також, що раніше Агентство національної безпеки США самостійно використовувало Claude Mythos для кібероперацій проти Китаю та Ірану.
Ба більше, під час тестування програми Project Glasswing (у якій брали участь 150 організацій, зокрема Cloudflare) з'ясувалося, що Claude Mythos чудово знаходить складні ланцюги вразливостей, але її захисні бар'єри залишаються нестабільними, а спроби виправити знайдені баги часто створюють нові помилки в коді.
ШІ-хробаки: автономна зброя майбутнього
Випадок з ефіопським хакером – лише початок автоматизації кіберзлочинів. Дослідники з Університету Торонто та Кембриджського університету вже створили прототип самовідтворюваного ШІ-хробака, який діє повністю автономно.
На відміну від класичних вірусів на кшталт WannaCry, які використовували лише одну конкретну діру в безпеці, цей хробак аналізує кожен пристрій індивідуально та сам створює унікальну стратегію зламу. Він проникає в мережу через спільні з'єднання (наприклад, Wi-Fi) без жодної участі людини – користувачу навіть не потрібно відкривати підозрілі файли.
Під час експериментів в ізольованому середовищі з пристроями на Windows, Linux та IoT хробаку знадобилося лише 5 днів, щоб заразити половину системи. Крім того, він паразитує на обчислювальних потужностях девайсів. Оскільки сучасні смартфони та ноутбуки мають локальну підтримку великих мовних моделей, кожен такий пристрій стає ідеальним плацдармом для масштабування нових атак.
Як підготуватися до нової реальності?
Ера, коли для зламу корпоративних мереж потрібні були роки навчання та глибокі знання архітектури систем, минає. Сьогодні поріг входу в кіберзлочинність знизився до вміння спілкуватися з чат-ботом.
Фахівці з безпеки закликають готуватися до лавини складних атак від малодосвідчених користувачів. Єдиним ефективним способом протидії стає використання аналогічних ШІ-технологій для автоматичного пошуку та швидкого усунення вразливостей у системах захисту.