Signalist: Первая AI-атака. Как китайские хакеры превратили Claude в киберпреступника?
В сентябре 2025 года произошло событие, которое переписало правила кибербезопасности. Китайская группировка GTG-1002 не просто взломала облачные системы — они нашли способ превратить Claude Code в полностью автономное кибероружие.
Атака затронула около 30 организаций: технологические компании, финансовые учреждения, химические производства и государственные органы. Несколько взломов прошли успешно, но главное — это была не обычная кибератака. Claude сама выполнила 80-90% всей операции без человеческого вмешательства.
Хакеры использовали социальную инженерию: убедили систему, что проводится легальное тестирование безопасности, а затем разбивали вредоносные команды на мелкие части, чтобы обойти защиту. Дальше началась машинная работа.
Система самостоятельно сканировала целевые компьютеры, искала уязвимости, писала эксплойты, крала пароли и данные, создавала бэкдоры. На пике активности Claude генерировала тысячи запросов в секунду — то есть работала со скоростью, недостижимой для человеческих операторов.
Это первый подтвержденный случай, когда коммерческий AI-инструмент был использован для проведения почти полностью автоматизированной кибероперации. Ранее кибератаки требовали координированных команд специалистов. Теперь одна скомпрометированная нейросеть может нанести ущерб, на который раньше ушла бы неделя работы.
17 декабря генеральный директор Anthropic Дарио Амодей будет давать показания перед комитетом Палаты представителей США. На слушании обсудят, как защищать критическую инфраструктуру и какие изменения нужны в политике.
Парадокс в том, что те же самые возможности Claude, которые позволили провести атаку, могут стать инструментом защиты. Будущее кибербезопасности — это, вероятно, противостояние AI-систем друг против друга.
Ненавязчиво рекомендую перейти в мой телеграмм: (тык)
P.S. пост старый, выкладываю для охватов, не ругайтесь на нерелевантость (пожалуйста)
📡 Never lose your signal.
