По данным The New York Times, китайская хакерская группировка впервые использовала искусственный интеллект как основного исполнителя кибератаки. Взломщики применили модель Claude Code для проникновения в софт более чем 30 крупных компаний в сфере технологий и финансов.
Хакеры лишь выбирали цель и обходили защитные ограничения модели, выдавая процесс за легальный аудит безопасности. После этого ИИ работал автономно:
-
выполнял до 1000 запросов в секунду,
-
находил уязвимости и проникал в базы данных,
-
сортировал украденные данные,
-
создавал подробный отчёт о проделанной работе.
По оценке экспертов, ИИ выполнял до 90% действий, а человек подключался только к нескольким сложным решениям. Модель иногда ошибалась, считая открытые данные секретными, но это не повлияло на эффективность атаки.
Инцидент стал первым публично известным случаем, когда ИИ выступил почти независимым киберпреступником — и это вызывает серьёзное беспокойство у специалистов по кибербезопасности.
