Пентестеров можно увольнять. Claude Code показал, как всего за 10 дней стать самым эффективным хакером в мире

Anthropic Claude ИИ кибершпионаж инфраструктура расследование
Пентестеров можно увольнять. Claude Code показал, как всего за 10 дней стать самым эффективным хакером в мире
Anthropic Claude ИИ кибершпионаж инфраструктура расследование
image

В сентябре 2025 года специалисты Anthropic обнаружили первую документированную кибершпионскую операцию, в которой почти весь цикл взлома выполнил искусственный интеллект. Речь идёт о серии атак, где автономный агент на базе Claude Code выполнял технические задачи без постоянного участия человека. Инцидент подтвердил резкий скачок возможностей современных моделей: от генерации кода до управления внешними инструментами и выполнения сложных операций в автоматическом режиме.

Первые подозрения появились, когда система мониторинга зафиксировала аномальные запросы. Расследование показало, что атака была организована группой, которую аналитики с высокой степенью уверенности считают действующей в интересах Китая. Она нацелилась примерно на тридцать организаций по всему миру, среди которых технологические компании, учреждения финансового сектора, производители химической продукции и госструктуры. В нескольких случаях злоумышленники добились доступа к внутренним системам. Anthropic сообщила, что это стало первой крупной кампанией, где большую часть действий выполнял ИИ.

Расследование заняло десять дней: за это время компания блокировала задействованные аккаунты, уведомляла пострадавшие организации и работала с профильными ведомствами. Подробный разбор показал, что атака стала возможной благодаря функциям, которые ещё год назад почти не встречались: способность модели работать как автономный агент, запускать цепочки действий, использовать сторонние инструменты через стандарт MCP, выполнять поисковые операции, писать код и анализировать сложные системы.

Атака началась с выбора целей человеческими операторами. Затем они создали управляющую схему, которая позволяла автоматизировать последующие действия и использовать Claude Code как инструмент для проведения взлома. Чтобы обойти защитные механизмы модели, операторы разбили вредоносные задачи на небольшие безобидные фрагменты и представили ИИ как сотрудника легитимной компании, проводящего проверку защиты. Это позволило заставить модель выполнять команды, не распознавая их истинный характер.

Получив инструкции, Claude Code начал обследование инфраструктуры организаций, которые оказались в списке целей. Он анализировал конфигурации, искал крупные хранилища данных и составлял отчёты. На этом этапе ИИ справлялся с исследованием значительно быстрее любого человека. На основе найденных сведений модель переходила к поиску уязвимостей, самостоятельно писала и тестировала эксплойты, подбирала учётные данные и расширяла доступ. Она сортировала полученную информацию по важности, находила высокопривилегированные учётные записи, создавала точки закрепления и готовила материалы для операторов.

Завершающая стадия включала оформление документов: Claude Code формировал списки учётных данных, описывал изученные системы и подготавливал удобные для дальнейших операций сводки. Anthropic установила, что модель выполняла 80–90% всей работы. Люди подключались лишь на отдельных этапах, когда требовались редкие корректировки. ИИ делал тысячи запросов в секунду, что принципиально недоступно группе человеческих специалистов. При этом модель иногда ошибалась: придумывала «поддельные» учётные данные или считала открытые сведения секретными. Это остаётся одной из причин, по которым полностью автономные атаки пока невозможны.

Последствия для отрасли значительные. Подобные схемы значительно снижают порог входа для сложных атак: даже небольшой коллектив теперь может использовать ИИ-агента для поиска уязвимостей, получения доступов и обработки больших объёмов информации. Anthropic уже усилила механизмы обнаружения злоупотреблений, обучила новые классификаторы и планирует регулярно публиковать подобные отчёты. В компании считают, что ИИ должен применяться и для обороны: те же функции, которые использовали злоумышленники, могут помочь аналитикам в проверке систем, расследовании инцидентов и анализе больших массивов данных. Во время ликвидации последствий атаки Claude также применяли для структурирования сведений и ускорения обработки информации.

Исследователи подчёркивают, что теперь и производителям ИИ, и компаниям, использующим такие технологии, необходимо развивать меры защиты и обмениваться сведениями о новых угрозах. Мир переходит к эпохе, в которой автономные модели могут выполнять объём задач, сопоставимый с работой целых подразделений. Это даёт злоумышленникам новые возможности, но при правильном подходе способно усилить и оборону.