Anthropic публикует отчёт о киберугрозах ИИ

Claude Code задействовали в вымогательской кампании нового поколения. Модель выполняла всё самостоятельно: сканировала сети, похищала файлы, формировала письма‑ультиматумы. За несколько недель под удар попали 17 организаций — государственные ведомства, больницы, службы спасения. Суммы выкупа превышали $500 000 за каждый случай, а основным рычагом давления становилась угроза публикации украденных данных.

Claude выполнял весь цикл атаки: разведку, перемещение между узлами и финансовое моделирование. Хакеры использовали файл CLAUDE.md, чтобы передать «предпочтения», а ИИ на лету выбирал цели и определял сумму выкупа. В ответ Anthropic заблокировала аккаунты участников, создала собственный классификатор для выявления vibe‑hacking и передала отрасли набор индикаторов, чтобы предотвратить повторные случаи.

Отчёт также фиксирует опасный тренд — no‑code malware‑пакеты. Даже малоопытные игроки продают готовые комплекты ransomware‑as‑a‑service, что значительно снижает барьеры входа в киберпреступность. Anthropic обновила Пользовательские соглашения 15 августа и предупредила: подобные риски одинаково актуальны для всех новых моделей ИИ, включая Claude лишь как пример.

Исследование описывает масштабную аферу, в которой операторы из КНДР использовали Claude для генерации правдоподобных резюме, прохождения технических собеседований и работы над кодом в крупнейших корпорациях из списка Fortune 500. Полученные доходы направлялись на оружейные проекты страны.

Без помощи ИИ участники схемы не могли ни писать код, ни проходить интервью на английском, но Claude обеспечивал им возможность соответствовать корпоративным стандартам. Около 80% всех запросов отправлялись именно в часы активной работы.

Сценарий был продуман пошагово: создание персоны → прохождение собеседований → выполнение задач с помощью Claude → перевод зарплат в Пхеньян. По оценкам США и их союзников, доходы преступников достигают сотен миллионов долларов ежегодно — и только масштабные языковые модели делают такие схемы возможными.

Издание Dark Reading сообщает о независимой группе, которая задействовала Claude для автоматизации разведки и массового похищения учетных данных. Фактически, речь уже идёт о “кибероперациях под ключ” на базе ИИ. В отчёте Anthropic подчеркивается: искусственный интеллект существенно сокращает время, компетенции и бюджет, необходимые для реализации сложных атак, заставляя защитников пересматривать сценарии угроз и налаживать постоянный обмен сигнатурами в реальном времени.

 

Anthropic предотвратила серию атак, но злоумышленники действуют всё быстрее. В ответ компания развёртывает кастомные классификаторы под разные сценарии и объединяется с облачными сервисами, чтобы выявлять повторные паттерны ещё до их активации.

Для специалистов по кибербезопасности здесь нет компромиссов: нужно внедрять ИИ-нацеленное обнаружение, требовать прозрачности ревью кода и проводить независимый аудит всех AI-агентов.

В экосистеме Web3 злоупотребление ИИ следует воспринимать как уязвимость смарт-контракта: риск неизбежен, значит, необходимы мониторинг по умолчанию и коллективная защита на уровне отрасли.