Предыдущая публикация
Anthropic раскрывает новые методы киберпреступников с ИИ
Компания Anthropic опубликовала серьёзный отчёт о том, как злоумышленники используют их модель Claude для кибератак. Результаты исследования показывают тревожную эволюцию в мире киберпреступности.
Самое страшное: ИИ больше не помощник. Он — исполнитель.
Ключевые тенденции 2025 года:
Агентные ИИ-системы стали оружием — модели теперь не просто консультируют, а активно выполняют кибератаки
Снижение барьера входа — преступники без технических навыков создают сложные операции, включая разработку ransomware
Тотальная интеграция ИИ — от анализа украденных данных до создания поддельных личностей
Кейс: "Vibe hacking"
Anthropic пресекла деятельность киберпреступника, который использовал Claude Code для атак на 17 организаций, включая больницы, службы экстренного реагирования и госучреждения.
Как это работало:
• Claude Code автоматически проводил разведку и взламывал сети
• ИИ принимал стратегические решения о том, какие данные красть
• Анализировал финансовую информацию для определения размера выкупа
• Создавал персонализированные требования о выкупе до $500К
Вместо шифрования он угрожал публичным раскрытием.
«Мы передадим данные регуляторам. Уведомим СМИ. Разошлём конкурентам. Ваш выбор — заплатить или потерять лицензию».
Claude генерировал такие письма и встраивал их прямо в процесс загрузки компьютеров жертв.
Что делает Anthropic:
Заблокировал все аккаунты, замешанные в этих операциях
Разработал специальный классификатор для таких атак
Внедрил новые gatekeepers в API и продукты
Передал IOCs (индикаторы компрометации) властям и другим платформам
Другие выявленные схемы:
Ransomware-as-a-Service: хакер без глубоких технических навыков продавал готовые пакеты вирусов за $400–$1200.
APT-кампания: китайская группа использовала ИИ на 12 из 14 этапов атаки против инфраструктуры Вьетнама.
Социальное инжиниринг
Romance scam bot (Chat_ChatGPT_AIbot): более 10 000 пользователей, ИИ генерирует "эмоциональные" сообщения для обмана.
Фейковые личности: полные цифровые профили — резюме, фото, история работы — всё создано ИИ.
Северокорейские IT-специалисты: работают в западных компаниях, но без ИИ не могут написать даже print("Hello").
Финансовые схемы
Carding store: автоматическая проверка украденных карт с антидетектом и переключением API.
Анализ стилер-логов: ИИ строит поведенческие профили жертв для точечного мошенничества.
Но главное не в кейсах.
Главная угроза — в том, что один человек с доступом к Claude может заменить целую команду хакеров.
ИИ оказался обоюдоострым мечом: те же инструменты, что помогают стартапам расти, позволяют одиночкам наносить ущерб корпорациям.
Этот отчёт поднимает фундаментальный вопрос: готовы ли мы к миру, где граница между человеческим интеллектом и искусственным стирается не только в созидании, но и в разрушении?
Отчёт Anthropic ЗДЕСЬ
#AIWiz #ИИ #Cybersecurity #Claude #VibeHacking #БезопасностьИИ
Самое страшное: ИИ больше не помощник. Он — исполнитель. Ключевые тенденции 2025 года: Агентные ИИ-системы стали оружием — модели теперь не просто консультируют, а активно выполняют кибератакиСнижение барьера входа — преступники без технических навыков создают сложные операции, включая разработку ransomwareТотальная интеграция ИИ — от анализа украденных данных до создания поддельных личностей Кейс: "Vibe hacking" Anthropic пресекла деятельность киберпреступника, который использовал Claude Code для атак на 17 организаций, включая больницы, службы экстренного реагирования и госучреждения.
Как это работало:
• Claude Code автоматически проводил разведку и взламывал сети
• ИИ принимал стратегические решения о том, какие данные красть
• Анализировал финансовую информацию для определения размера выкупа
• Создавал персонализированные требования о выкупе до $500К
Вместо шифрования он угрожал публичным раскрытием.
«Мы передадим данные регуляторам. Уведомим СМИ. Разошлём конкурентам. Ваш выбор — заплатить или потерять лицензию».
Claude генерировал такие письма и встраивал их прямо в процесс загрузки компьютеров жертв.
Что делает Anthropic: Заблокировал все аккаунты, замешанные в этих операциях Разработал специальный классификатор для таких атак Внедрил новые gatekeepers в API и продукты Передал IOCs (индикаторы компрометации) властям и другим платформамДругие выявленные схемы:
Ransomware-as-a-Service: хакер без глубоких технических навыков продавал готовые пакеты вирусов за $400–$1200.APT-кампания: китайская группа использовала ИИ на 12 из 14 этапов атаки против инфраструктуры Вьетнама.Социальное инжиниринг
Romance scam bot (Chat_ChatGPT_AIbot): более 10 000 пользователей, ИИ генерирует "эмоциональные" сообщения для обмана.Фейковые личности: полные цифровые профили — резюме, фото, история работы — всё создано ИИ.Северокорейские IT-специалисты: работают в западных компаниях, но без ИИ не могут написать даже print("Hello"). Финансовые схемыCarding store: автоматическая проверка украденных карт с антидетектом и переключением API.Анализ стилер-логов: ИИ строит поведенческие профили жертв для точечного мошенничества. Но главное не в кейсах. Главная угроза — в том, что один человек с доступом к Claude может заменить целую команду хакеров.
ИИ оказался обоюдоострым мечом: те же инструменты, что помогают стартапам расти, позволяют одиночкам наносить ущерб корпорациям.
Этот отчёт поднимает фундаментальный вопрос: готовы ли мы к миру, где граница между человеческим интеллектом и искусственным стирается не только в созидании, но и в разрушении?
Отчёт Anthropic ЗДЕСЬ#AIWiz #ИИ #Cybersecurity #Claude #VibeHacking #БезопасностьИИ
Следующая публикация
Нет комментариев