Компанія Anthropic повідомила про тривожний випадок використання її штучного інтелекту китайськими державними хакерами для проведення кібератак. За даними компанії, зловмисники змогли автоматизувати щонайменше 80% своєї хакерської кампанії, спрямованої проти приблизно 30 глобальних цілей.
Це перша документована кампанія кібершпигунства, в якій штучний інтелект виконував операції практично автономно. Атака, здійснена в середині вересня 2025 року, продемонструвала якісно новий рівень загрози в галузі кібербезпеки.
Масштаби операції
За висновками розслідування Anthropic, зловмисники — ймовірно, китайська державна хакерська група — маніпулювали інструментом Claude Code для проникнення приблизно в 30 організацій по всьому світу. Серед цілей були великі технологічні компанії, фінансові установи, підприємства хімічної промисловості та урядові агенції. Атакувальникам вдалося успішно зламати кілька з них.
Виявивши підозрілу активність, Anthropic негайно розпочала розслідування. Протягом наступних десяти днів компанія встановила повний масштаб операції, заблокувала виявлені облікові записи, повідомила постраждалі організації та координувала дії з правоохоронними органами.
Принципи роботи ШІ-атаки
Кібератака використовувала три ключові можливості сучасних ШІ-моделей, які стали доступними лише протягом останнього року:
Висока продуктивність. Моделі досягли рівня розвитку, коли можуть виконувати складні інструкції та розуміти контекст для виконання надзвичайно складних завдань. Зокрема, їхні навички програмування роблять їх ефективним інструментом для кібератак.
Автономність. ШІ-моделі можуть працювати як агенти — тобто виконувати дії у циклі, поєднувати завдання та приймати рішення з мінімальним втручанням людини.
Інструментарій. Моделі мають доступ до широкого спектру програмних інструментів, включно з пошуком в інтернеті, отриманням даних та спеціалізованим програмним забезпеченням для злому паролів і сканування мереж.
Етапи атаки
На першому етапі оператори-люди обрали цілі та розробили систему автоматизованого проникнення, яка використовувала Claude Code для виконання операцій. Щоб обійти вбудовані в Claude засоби безпеки, зловмисники розбивали атаки на дрібні, нешкідливі на вигляд завдання, які ШІ виконував без розуміння їх справжньої мети. Крім того, вони повідомляли Claude, що він використовується легітимною компанією кібербезпеки для оборонного тестування.
На наступних етапах Claude Code аналізував системи організацій-цілей, виявляв найцінніші бази даних, шукав уразливості в системах безпеки та самостійно писав експлойт-код. ШІ збирав облікові дані для отримання доступу, викрадав великі обсяги конфіденційних даних, класифікував їх за розвідувальною цінністю, створював бекдори та готував детальну документацію атаки для операторів.
В цілому, штучний інтелект виконував 80-90% роботи кампанії, а втручання людини потрібне було лише у 4-6 критичних точках прийняття рішень. На піку атаки ШІ робив тисячі запитів, часто кілька за секунду — швидкість, яку жодна команда хакерів-людей не змогла б досягти.
За інформацією Anthropic, китайські хакери цілеспрямовано використовували можливості штучного інтелекту для:
- Автоматизації процесу написання шкідливого коду
- Прискорення аналізу вразливостей у цільових системах
- Оптимізації методів проникнення в захищені мережі
- Покращення техніки приховування слідів атак
Наслідки для кібербезпеки
Виявлена атака підтверджує різке зниження порогу входу для проведення складних кібероперацій. З правильними налаштуваннями навіть менш досвідчені та ресурсні групи тепер можуть виконувати масштабні атаки, які раніше вимагали цілих команд кваліфікованих спеціалістів.
Це якісна зміна порівняно з попередніми випадками зловживань ШІ, про які Anthropic повідомляла влітку 2025 року: тоді люди активно керували операціями, тоді як у новій кампанії участь людини була мінімальною, незважаючи на значно більший масштаб.
Anthropic наголошує, що ті самі можливості Claude, які використовуються для атак, є критично важливими для захисту від них. Компанія застосовувала власну ШІ-модель для аналізу величезних обсягів даних під час розслідування цієї атаки.
Фахівці з кібербезпеки рекомендують організаціям терміново впроваджувати ШІ для оборони — зокрема для автоматизації центрів операцій безпеки, виявлення загроз, оцінки вразливостей та реагування на інциденти. Розробникам слід посилювати засоби захисту у своїх ШІ-платформах для запобігання зловживанням.
Повний звіт про розслідування доступний на сайті Anthropic.
