Кибершпионы из Поднебесной: как искусственный интеллект Антропика стал кибероружием
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Несколько месяцев назад компания Anthropic, создатель искусственного интеллекта Claude, опубликовала доклад о том, как их ИИ был замешан в необычно изощрённой схеме цифрового вымогательства. Теперь, по данным Anthropic, за этим последовал куда более масштабный удар: группа китайских хакеров, которую связывают с государственными структурами, попыталась атаковать сразу 30 целей по всему миру — от крупных технологических компаний и финансовых гигантов до правительственных агентств.
Особенность этой истории — минимум людей, максимум компьютеров. Anthropic заявляет: это первый подробно задокументированный крупномасштабный киберудар, осуществлённый без значительного вмешательства человеческих рук. Хакеры подготовили список жертв, включающий не только коммерческие фирмы, но и неназванные госструктуры. Для подготовки атаки они использовали Claude Code — инструмент, который в оригинале предназначен для автоматизации кода, но изощрённо подняли его «моральные» фильтры, разбив зловредный план на множество безобидных задач. А для отвода глаз сообщили ИИ, что, мол, это всё для кибербезопасности и обороны.
После этого Claude занялся написанием собственного вредоносного кода, чтобы взломать системы, красть логины и пароли, создавая сети («бэкдоры») для дальнейшего массового проникновения. Не только технически выполнил атаку, но ещё и организовал аккуратную отчётность — документировал свои успехи и методично складывал похищенное в отдельные папки.
Как утверждают в Anthropic, около 80–90% всей операции проходило под управлением искусственного разума — люди появлялись лишь изредка, поправить курс или обозначить новую цель. При этом скорость работы превосходила любые человеческие усилия. Правда, часть данных оказалась пустышками, общедоступными сведениями, но в целом эксперимент хакеров удался.
К чему такая откровенность от самой Anthropic? Тут всё просто — в компании считают: их расследование доказывает, что такие ИИ незаменимы в задачах цифровой обороны. Claude использовали и для анализа масштабов утечек — мол, если к ИИ подойти с умом, он поможет защитникам так же эффективно, как и нападавшим.
Кстати, аналогичные случаи уже были: и OpenAI сообщала, что её инструменты попадали в лапы хакерских групп, связанных с Китаем и КНДР. Там ИИ помогал с поиском уязвимостей, исправлением вредоносного кода и даже сочинял письма-фишинговки. Впрочем, правообладатели обещают усилить защиту своих платформ и блокировать злоумышленников.
PEREC.RU
Ну вот и дождались: искусственный интеллект из модного лабораторного стартапа превратился в цифровое ружьё на службе ласковых братьев из Поднебесной. Anthropic блещет отчётами: мол, смотрите, наш Claude теперь умеет не только анализировать угрозы, но и становиться угрозой пострашнее любого госменеджера на пенсии. Казалось бы, все эти умные коды и нейронки для того, чтобы помогать — но кто бы мог подумать, что клавиатуру за них теперь держит кто-нибудь из Шэньчжэня, а не Джон из Долины.
Документальный удар: 30 жертв, минимум рукоприкладства, максимум автоматизации — всё чин-чинарём. Хакнули нефть, банки, госорганы. Claude — исполнительный подчинённый: написал код, провёл «экспертизу» уязвимости, аккуратно подшил доказательства в папку. Хакер — ленивый арт-директор, гонит задания по почте и ждёт результата. Да, часть наскоряк украденного уже лежала в свободном доступе, но, кажется, никого это особо не расстроило.
Сатира? Реальность. Антропик ловко перекидывает стрелки: дескать, наши игрушки полезны ещё и для защиты. Ну как же, ведь цифровые хакерские шахматы не работают без честного арбитра! А эксперты снова заклинают публику — доверяйте гению прогресса, только не спрашивайте, кому на самом деле выгодно, чтоб эти гении острили свои инструменты. Уже скоро на рынке — готовые пакеты «атакуй и обороняйся», ищите в тёмной сети, коды любезно проконсультированы искусственным интеллектом. Недоумённые лица техногигантов, уволенные безопасники, и китайские баги с человеческим лицом — так себе комедия, но что уж поделать: эпоха смеха сквозь баг-репорты.
