Впервые в истории автономный ИИ взломал киберзащиту мировых корпораций

Компания Anthropic сообщила о первом в истории крупномасштабном кибершпионаже, почти полностью выполненном автономным ИИ. По данным исследователей, злоумышленники — по мнению компании, связанная с Китаем группировка — использовали модель Claude Code как полноценного исполнителя атаки, а не советника.

По словам представителей Anthropic, к сентябрю 2025 года способности ИИ в сфере киберопераций удвоились всего за полгода, и теперь стало ясно, что масштабная атака без людей не просто возможна, а уже произошла.

Подозрительная активность, обнаруженная в середине сентября, оказалась тщательно спланированной операцией против около 30 глобальных целей — от крупных технологических корпораций и банков до химических производителей и государственных ведомств.

Атака проходила вот так:

1) Человеческие операторы выбрали цели и создали инфраструктуру атаки;

2) Затем они взломали защитные механизмы Claude, представляя процесс как легитимное тестирование безопасности.

3) После этого присоединился ИИ и начал самостоятельную работу: проводил разведку сети, находил базы данных, добывал логины и пароли, классифицировал украденные данные. А в завершение «миссии» он подготовил подробную документацию проведенной хакер-работы.

Читайте также

ИИ будет выгоднее для защитников, чем для хакеров: как нейросети меняют правила игры в кибербезе

По оценке исследователей, ИИ выполнял 80–90% всего объема действий, а человек подключался только к 4–6 ключевым решениям. Скорость атаки была недостижима для живых хакеров: Claude генерировал тысячи запросов в секунду.

ИИ-хакер не идеален: иногда он «галлюцинировал» несуществующие пароли или выдавал публичную информацию за секретную. Но это остается единственным заметным барьером к полностью автономным кибератакам.

В Anthropic предупреждают: атака продемонстрировала, что автономные ИИ-«агенты» превращаются в инструмент, который позволяет малым группам действовать как крупные киберподразделения. В компании называют произошедшее фундаментальным переломным моментом. Получается, что мир вступил в эпоху, где ИИ способен вести кибервойну почти самостоятельно — и защита должна развиваться быстрее, чем когда-либо.