Anthropic раскрыла подробности уникальной хакерской атаки с использованием ИИ
Компания Anthropic сообщила о беспрецедентном инциденте: злоумышленник применил её ИИ-ассистента для полной автоматизации масштабной кампании по краже данных и вымогательству. Под удар попали не менее 17 организаций, среди которых — государственные структуры, больницы, службы экстренной помощи, религиозные организации и подрядчик оборонной отрасли.
Согласно данным PCMag, хакер задействовал агентную среду выполнения Claude Code для:
• поиска уязвимостей;
• сбора учётных данных;
• проникновения в защищённые сети.
ИИ помог похитить медицинские записи, финансовую информацию и госдокументы. Затем Claude оценил объём украденных данных и рассчитал размер выкупа — от $75 000 до $500 000 в биткоинах. Также ИИ создал угрожающие тексты с требованиями, которые появлялись на компьютерах жертв.
В процессе атаки Claude:
• сканировал сети с высокой эффективностью;
• создавал вредоносное ПО;
• помогал обходить защиту Windows Defender.
Главное отличие от предыдущих случаев: раньше ИИ применялся хакерами лишь для вспомогательных задач (фишинг, анализ уязвимостей), а здесь — выступил полноценным оператором атаки. В Anthropic отметили, что это знаменует "новый этап в киберпреступности, где ИИ становится активным участником атаки".
Эксперты компании ожидают дальнейшего распространения подобных схем.
В отчёте также упоминается другой случай: начинающий злоумышленник использовал Claude для разработки, продвижения и продажи вариантов программ-вымогателей. По словам Anthropic, этот пользователь полностью зависел от ответов ИИ и без помощи модели не смог бы реализовать проект.
Кроме того, специалисты ESET обнаружили новое вымогательское ПО, которое использует открытую модель OpenAI для генерации вредоносного кода прямо на заражённых устройствах.
Компания Anthropic сообщила о беспрецедентном инциденте: злоумышленник применил её ИИ-ассистента для полной автоматизации масштабной кампании по краже данных и вымогательству. Под удар попали не менее 17 организаций, среди которых — государственные структуры, больницы, службы экстренной помощи, религиозные организации и подрядчик оборонной отрасли.
Согласно данным PCMag, хакер задействовал агентную среду выполнения Claude Code для:
• поиска уязвимостей;
• сбора учётных данных;
• проникновения в защищённые сети.
ИИ помог похитить медицинские записи, финансовую информацию и госдокументы. Затем Claude оценил объём украденных данных и рассчитал размер выкупа — от $75 000 до $500 000 в биткоинах. Также ИИ создал угрожающие тексты с требованиями, которые появлялись на компьютерах жертв.
В процессе атаки Claude:
• сканировал сети с высокой эффективностью;
• создавал вредоносное ПО;
• помогал обходить защиту Windows Defender.
Главное отличие от предыдущих случаев: раньше ИИ применялся хакерами лишь для вспомогательных задач (фишинг, анализ уязвимостей), а здесь — выступил полноценным оператором атаки. В Anthropic отметили, что это знаменует "новый этап в киберпреступности, где ИИ становится активным участником атаки".
Эксперты компании ожидают дальнейшего распространения подобных схем.
В отчёте также упоминается другой случай: начинающий злоумышленник использовал Claude для разработки, продвижения и продажи вариантов программ-вымогателей. По словам Anthropic, этот пользователь полностью зависел от ответов ИИ и без помощи модели не смог бы реализовать проект.
Кроме того, специалисты ESET обнаружили новое вымогательское ПО, которое использует открытую модель OpenAI для генерации вредоносного кода прямо на заражённых устройствах.