Anthropic публікує звіт про кіберзагрози ШІ
ШІ-компанія Anthropic показує, як зловмисники використовують Claude для вимагання без шифрування, хакерських операцій і створення шкідливого софту – і які бар'єри компанія вибудовує для їх блокування.
За даними свіжого звіту Anthropic, зловмисники використовують їхню модель штучного інтелекту Claude AI як універсальну платформу для кібератак. Серед виявлених сценаріїв — схеми вимагання через vibe‑hacking, афери з північнокорейськими віддаленими працівниками та готові комплекти інструментів для запуску атак без навичок програмування. Компанія вже впровадила оновлені фільтри та систему раннього попередження партнерів.
Vibe‑hacking виходить на перший план
Кіберзлочинці використовували Claude Code в кампанії з вимагання нового покоління. Модель виконувала все самостійно: сканувала мережі, викрадала файли, формувала листи‑ультиматуми. За кілька тижнів під удар потрапили 17 організацій — державні відомства, лікарні, служби порятунку. Суми викупу перевищували $500 000 за кожен випадок, а основним важелем тиску ставала загроза публікації викрадених даних.
Claude виконував весь цикл атаки: розвідку, переміщення між вузлами і фінансове моделювання. Хакери використовували файл CLAUDE.md, щоб передати «переваги», а ШІ на льоту вибирав цілі і визначав суму викупу. У відповідь Anthropic заблокувала акаунти учасників, створила власний класифікатор для виявлення vibe-hacking і передала галузі набір індикаторів, щоб запобігти повторним випадкам.
Звіт також фіксує небезпечний тренд — no-code malware-пакети. Навіть малодосвідчені гравці продають готові комплекти ransomware‑as‑a‑service, що значно знижує бар'єри входу в кіберзлочинність. Anthropic оновила Угоди з користувачами 15 серпня і попередила: подібні ризики однаково актуальні для всіх нових моделей ШІ, зазначивши Claude лише як приклад.
Фальшиві резюме, no‑code malware і Північна Корея
Дослідження описує масштабну аферу, в якій оператори з КНДР використовували Claude для генерації правдоподібних резюме, проходження технічних співбесід і роботи над кодом у найбільших корпораціях зі списку Fortune 500. Отримані доходи спрямовували на збройові проєкти країни.
Без допомоги ШІ учасники схеми не могли ні писати код, ні проходити співбесіди англійською, але Claude забезпечував їм можливість відповідати корпоративним стандартам. Близько 80% всіх запитів надсилали саме в години активної роботи.
Сценарій був продуманий покроково: створення особи → проходження співбесід → виконання завдань за допомогою Claude → переказ зарплат до Пхеньяну. За оцінками США та їх союзників, доходи кіберзлочинців сягають сотень мільйонів доларів щорічно — і тільки масштабні мовні моделі роблять такі схеми можливими.
Видання Dark Reading повідомляє про незалежну групу, яка використовує Claude для автоматизації розвідки та масового викрадення облікових даних. Фактично, мова вже йде про «кібероперації під ключ» на базі ШІ. У звіті Anthropic наголошують: штучний інтелект радикально скорочує час, компетенції та бюджет, необхідні для реалізації складних атак, змушуючи захисників переглядати сценарії загроз та налагоджувати постійний обмін сигнатурами в реальному часі.
Прогноз
Anthropic запобігла серії атак, але зловмисники діють все швидше. У відповідь компанія розгортає кастомні класифікатори під різні сценарії та об'єднується з хмарними сервісами, щоб виявляти повторювані патерни ще до їх активації.
Для фахівців з кібербезпеки тут немає компромісів: потрібно впроваджувати ШІ-націлене виявлення, вимагати прозорості рев'ю коду і проводити незалежний аудит всіх AI-агентів.
В екосистемі Web3 зловживання ШІ слід сприймати як вразливість смартконтракту: ризик неминучий, отже, необхідні моніторинг за замовчуванням і колективний захист на рівні галузі.
Автор
Себіла Фейн познайомилася із технологією блокчейн, коли разом із друзями експериментувала з NFT — задовго до того, як термін став популярним. Її цікавлять історії людей, що стоять за смартконтрактами, — чи то художниця з маленького містечка, яка випускає свій перший токен, чи то DAO, що голосує за гранти на підтримку боротьби зі змінами клімату. Для неї письмо — це поєднання технічних знань та щирої емпатії.
