Компания по безопасности искусственного интеллекта Anthropic сообщила о первом подтвержденном случае крупномасштабной кибератаки, в которой злоумышленники использовали ИИ-агента Claude Code для проведения большей части операций. Атака была направлена на около 30 организаций по всему миру, включая финансовые и государственные учреждения.
Хакеры, предположительно связанные с Китаем, использовали модель Claude Code от Anthropic не просто как помощника, а как основного исполнителя взлома. Нейросеть выполнила до 90% всей операционной работы в ходе кибершпионажа. Человек отвечал лишь за постановку стратегических целей и подтверждение ключевых шагов, в то время как ИИ занимался разведкой, поиском уязвимостей, эксплуатацией и извлечением данных.
То есть, «ИИ:
— проводил разведку, сканировал сети, выделял самые ценные цели;
— писал и тестировал собственные эксплойты;
— добывал учетные записи, ставил бэкдоры, сортировал украденные данные;
— всё это параллельно документировал для следующих фаз.
Причём работа шла с огромной скоростью — тысячи запросов в секунду, что физически невозможно для команды живых хакеров.
Суть вайб-хакинга. В контексте кибератак «вайб-хакинг» это когда злоумышленник использует ИИ-агента (как в случае с Claude Code) для выполнения большинства технических задач взлома. Человек-оператор задает общую стратегию или "вайб" (направление, цель) атаки, а ИИ-система автономно выполняет все этапы: разведку, поиск уязвимостей, создание и внедрение вредоносного кода, извлечение данных. Таким образом, на наших глазах меняется роль хакера: от технического специалиста, который сам пишет код и ищет уязвимости, до оператора, который управляет мощными ИИ-инструментами. Эти инструменты значительно снижают порог входа для проведения сложных атак и позволяют масштабировать их до невиданных ранее размеров. Это подтверждается отчетом Anthropic, где указано, что хотя в предыдущих атаках с использованием ИИ человек все еще активно участвовал в процессе, в последнем случае с Claude Code человеческое вмешательство было минимальным.
