ШІ практично самостійно провів найбільшу кібератаку

За словами розробників, це перший задокументований випадок, коли така велика кібератака була проведена практично без участі людини. До списку цілей увійшли технологічні компанії, фінансові структури та державні установи — лише 30 об'єктів.

За оцінками фахівців Anthropic, штучний інтелект виконував 80–90% усіх операцій у межах кампанії. Як пояснив керівник напряму з аналізу загроз Якоб Кляйн, запуск атаки фактично зводився до однієї дії — натискання кнопки. Після цього ШІ самостійно розвивав операцію, а люди підключалися лише у кількох ключових моментах. Такий підхід забезпечив зловмисникам неймовірну швидкість роботи — тисячі запитів, включаючи багаторазові звернення за секунду, що практично недосяжно для ручних дій.

Щоб обійти вбудовані обмеження Claude, хакери видавали себе за співробітників компанії, що спеціалізується на кібербезпеці. Отримавши доступ до агентних функцій моделі — інструментів, які дозволяють ШІ самостійно планувати та виконувати ланцюжки дій, зловмисники змогли доручити йому розвідку інфраструктури, розробку експлойтів, вилучення даних та збирання облікових записів із заражених систем.

Більшість спроб атаки вдалося заблокувати, проте частина операцій все ж таки виявилася результативною.

Anthropic планує посилити захист Claude та передати інформацію про подію іншим компаніям та державним структурам, щоб знизити ризик повторення подібних атак.