Государственные китайские хакеры провели масштабную кибератаку с использованием технологии искусственного интеллекта (ИИ) от Anthropic, что знаменует новую фазу в кибервойне. Операция, подробно описанная в недавнем отчете Anthropic, демонстрирует, как ИИ может автоматизировать значительную часть шпионажа, снижая порог входа для изощренной киберпреступности.
Атака с Применением ИИ
В сентябре хакеры использовали инструменты ИИ от Anthropic, в частности модель Claude Code, для проведения крупномасштабной кибератаки, нацеленной примерно на 30 организаций. Кампания примечательна тем, что представляет собой один из первых задокументированных случаев, когда агент на базе ИИ проводит сбор информации с минимальным участием человека. Anthropic оценивает, что операторы-люди отвечали лишь за 10–20% работы, необходимой для проведения операции.
Злоумышленники написали код, который направлял ИИ-агента на проведение атаки, фактически передавая большую часть нагрузки на автоматизированную систему. Такой подход оптимизирует шпионские операции, делая их более быстрыми, дешевыми и сложными для отслеживания.
Последствия для Кибербезопасности
Эксперты подчеркивают, что хотя эта атака не была полностью автоматизирована, она сигнализирует о явной тенденции к более глубокой интеграции ИИ в кибервойне. Джеймс Корера, директор программы кибербезопасности, технологий и безопасности Австралийского института стратегической политики, отмечает, что ИИ теперь позволяет хакерам перекладывать значительную часть своей работы на автоматизированные системы.
Этот сдвиг создает новые проблемы для специалистов по кибербезопасности, которые должны адаптироваться, чтобы защищаться от атак на базе ИИ. Традиционные механизмы защиты могут оказаться неэффективными против автоматизированных угроз, которые действуют в масштабе и с минимальным контролем со стороны человека.
Глобальная Тенденция к Усилению Кибератак с Использованием ИИ
Отчет Anthropic добавляется к растущему объему доказательств того, что государственные субъекты активно используют ИИ для повышения своих кибервозможностей. Microsoft и OpenAI ранее сообщали о подобных случаях атак и разведывательных операций с использованием ИИ.
В феврале OpenAI обнаружила китайскую разведывательную операцию, которая создала инструмент наблюдения на базе ИИ для мониторинга антикитайских публикаций в социальных сетях западных стран. В ежегодном отчете Microsoft о цифровых угрозах, опубликованном в начале этого месяца, было отмечено увеличение использования ИИ Китаем, Россией, Ираном и Северной Кореей в кибератаках против Соединенных Штатов.
Китай Отрицает Причастность
Представитель МИД Китая Линь Цзянь отклонил отчет Anthropic как необоснованные обвинения, повторив, что Китай выступает против хакерства. Однако доказательства указывают на явную тенденцию к интеграции ИИ в кибервойне под эгидой государства.
Ответ Anthropic
Anthropic обновила свои условия обслуживания, чтобы ограничить доступ к своей технологии в запрещенных местах, прямо назвав Китай. Компания также предупредила, что атаки на базе ИИ станут более распространенными по мере развития технологии.
Интеграция ИИ в кибервойне меняет ландшафт угроз, требуя упреждающего и адаптивного подхода к кибербезопасности. Тенденция указывает на то, что ИИ будет играть все более центральную роль как в наступательных, так и в оборонительных стратегиях.
