Компания Anthropic сообщила о масштабной кибершпионской операции, в ходе которой, по предварительным данным, хакеры, связанные с Китаем, применили ИИ-модель Claude для автоматизации атак на десятки организаций по всему миру.

По словам разработчиков, это первый задокументированный случай, когда столь крупная кибератака была проведена практически без участия человека. В список целей вошли технологические компании, финансовые структуры и государственные учреждения — всего порядка 30 объектов.

По оценкам специалистов Anthropic, искусственный интеллект выполнял 80–90% всех операций в рамках кампании. Как пояснил руководитель направления по анализу угроз Якоб Кляйн, запуск атаки фактически сводился к одному действию — нажатию кнопки. После этого ИИ самостоятельно развивал операцию, а люди подключались лишь в нескольких ключевых моментах. Такой подход обеспечил злоумышленникам невероятную скорость работы — тысячи запросов, включая многократные обращения в секунду, что практически недостижимо для ручных действий.

Чтобы обойти встроенные ограничения Claude, хакеры выдавали себя за сотрудников компании, специализирующейся на кибербезопасности. Получив доступ к агентным функциям модели — инструментам, которые позволяют ИИ самостоятельно планировать и выполнять цепочки действий, — злоумышленники смогли поручить ему разведку инфраструктуры, разработку эксплойтов, извлечение данных и сбор учетных записей с зараженных систем.

Большинство попыток атаки удалось заблокировать, однако часть операций все же оказалась результативной.

Anthropic планирует усилить защиту Claude и передать информацию о происшествии другим компаниям и государственным структурам, чтобы снизить риск повторения подобных атак.