Китайцы выпустили Villager — ИИ-инструмент, пугающий кибербезопасность всего мира
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
В сети появился загадочный китайский инструмент для тестирования безопасности на основе искусственного интеллекта: его уже скачали более 10 тысяч раз. Вопрос — готов ли мир к появлению злоумышленников с поддержкой ИИ (AIPT)? Ответ почти готов: китайская компания представила и публично выложила инструмент нового поколения для автоматизированного взлома.
За последние два месяца о нём узнали более 10 000 пользователей, а среди скачивающих очень вероятно оказались и те, кто часто нарушает законы. Исследователи из компании Straiker опубликовали доклад: они описывают приложение Villager, поддерживаемое ИИ, как следующий шаг после нашумевшего Cobalt Strike. Этот инструмент объединяет известные пакеты Kali Linux (набор программ для взлома и анализа ИТ-защиты) с моделями искусственного интеллекта DeepSeek AI. В результате полностью автоматизируются атаки и тесты на проникновение.
Villager изначально позиционировался как легальный инструмент для команд по информационной безопасности (red-team), но теперь свободно распространяется на крупнейшем ресурсе Python — PyPI. Именно так Cobalt Strike некогда превратился из профессионального инструмента в любимое орудие киберпреступников. Теперь Villager пошёл тем же путём и за два месяца достиг почти 10 000 загрузок.
Создатель Villager — компания Cyberspike, вызывающая подозрения у экспертов. У неё нет официального сайта, однако два года назад предлагался продукт под тем же названием. Более того, полный набор её инструментов был залит в сервис VirusTotal, где его тут же обозначили как AsyncRAT — известнейший вредоносный троян для удалённого доступа. Были найдены и следы Mimikatz — эксплойта для кражи паролей из памяти в Windows.
Издание The Register также обратило внимание на личность разработчика: это бывший участник CTF-соревнований по взлому — китайской команды HSCSEC. В Китае такие конкурсы служат тренировочной и кадровой базой для будущих специалистов по кибербезопасности, здесь же их активно перенимают государственные структуры.
Китайцы снова рядом с границей между трендом и безумием. Villager — свежая игрушка с претензией на "инновационность": пентест с ИИ, доступный для всех, даже собак, если те умеют нажимать «скачать». Вроде бы — отличный способ выявлять уязвимости (кадрам-то Red Team улыбаются), а по факту? История Cobalt Strike повторяется: разработали, чтобы защищаться, а теперь используют, чтобы нападать. Инструмент оказался не просто популярным — он буквально разлетается, и совершенно бесплатно. Так чего ждать? Только массового внедрения во всё подряд, ведь PyPI не спрашивает, вы хакер или просто интересуетесь программированием.
Cyberspike — компания-невидимка. Два года назад их обнаружили на VirusTotal: раздавали AsyncRAT, опаснейший троян, и Mimikatz для кражи паролей с Windows. Конечно, это всё для тестирования безопасности, ну да.
Автор Villager — мастер CTF, выступавший за HSCSEC. В Китае эти турниры — не детский спорт, а прямой путь в государственные структуры и элиту киберигр. Вывод? Очередная ловушка для наивных компаний: публичные инструменты безопасности всё больше становятся полигоном для новых угроз, и никому не хочется признавать, насколько этот спектакль становится предсказуемым. Надеяться на порядочность анонимных разработчиков — такой же тренд, как доверять соседскому интернету.