Жақында біз киберқауіпсіздіктегі маңызды сәтті анықтадық: жасанды интеллект моделдері шынайы тиімді кибер операциялар үшін құралдарға айналды, ол жақсы мақсаттарда да, зиянкес мақсатта да қолданылуда. Жүйелі бағалауларымыз көрсеткендей, кибер әлеует екі еселене түскен, ал нақты өмірдегі бақылаулар зиьянкес тараптардың жасанды интеллектті жылдам әрі кең көлемде пайдалана бастағанын дәлелдеді. 2025 жылдың қыркүйек айының ортасында біз күмәнді әрекетті анықтадық, кейінірек ол жоғары дәрежеде жетілдірілген тыңшылық науқан екені расталды. Ерекшелігі, шабуылдаушылар жасанды интеллект “өкілеттілік” мүмкіндіктерін пайдаланған – кеңесші ретінде емес, автономды орындаушы ретінде кибершабуылдар жасай бастаған. Біз жоғары сеніммен бағалаймыз, қытай мемлекеті тарапынан қаржыландырылатын топ біздің Claude Code құралымызды пайдаланып, әлем бойынша үш жүзге жуық нысанға – ірі технологиялық компанияларға, қаржылық институттарға, химия өндірушілеріне және мемлекеттік ұйымдарға шабуыл жасаған, олардың кейбірінде сәтті болған. Бұл, ең алдымен, адам араласуының аз болған үлкен масштабтағы алғашқы толық жазылған кибершаңдалу деп есептеледі. Анықталған сәттен бастап, біз операцияның ауқымы мен ауырлығын анықтау үшін тексеру жүргіздік. Он күн ішінде зиянды аккаунттарды анықтап, бұғаттап, зардап шеккен тараптарға хабарластық, құқық қорғау органдарымен көмекелестік және қолданбалы барлау мәліметтерін жинадық. Бұл науқан “агенттік” жасанды интеллект жүйелерінің — минималды адам қатысуымен автономды әрі ұзақ уақыт жұмыс істей алатын, күрделі тапсырмаларды орындауға қабілетті жүйелердің — маңызды әсері бар екенін көрсетеді. Бұл жүйелер тиімділікті арттырғанымен қатар, зиянды қолдарда олардың масштабты кибершабуылдарды жүзеге асыру мүмкіндігін күрт кеңейтеді. Мұндай шабуылдардың тиімділігі өсіп жатқанда, біз анықтау құралдарын кеңейттік әрі зиянды әрекеттерді белгілеу үшін озық классификаторлар әзірледік, сондай-ақ тарайтын шабуылдарға қарсы тергеу әдістерін үнемі жетілдіріп отырдық. Біз бұл жағдайды ашық бөлісіп, салалық, үкіметтік ұйымдар мен зерттеушілердің киберқорғаныс қабілетін нығайтуына көмектесуді мақсат тұтамыз және жаңа қауіп-қатерлер туралы тұрақты түрде ашық ақпарат беруге міндеттенеміз. — **Кибершабуыл қалай орын алды** Шабуыл өткен жылы ғана әлсіз немесе жоқ жасанды интеллект жетістіктерін пайдаланды: - **Интеллект:** Модельдер қазір күрделі нұсқауларды жақсы түсініп, контекстті игере алады және бағдарламалау сияқты жетілдірілген дағдыларға ие, бұл күрделі кибершабуылдарды жүзеге асыруға мүмкіндік береді. - **Өкілеттік:** Модельдер автоматты түрде әрекет ете алады—байланысты тапсырмалар мен шешімдерді адам қатысуынсыз орындайды. - **Құралдар:** Модельдер әртүрлі бағдарламалық құралдарға қол жеткізе алады (көбінесе Model Context Protocol арқылы), функцияларды орындап — веб іздеу, мәліметтер жинау, құпиясөздер бұзу, желі сканерлеу сияқты әрекеттерді жүргізеді, бұлар бұрын тек адамдарға тән болатын тәсілдер. Шабуылды жүзеге асыру үшін үш элемент те қажет болды: 1. **Адам операторлары** мақсаттарды таңдап, Claude Code көмегімен автономды кибероперацияларды орындау үшін негіз құрды. Олар Claude-дің қауіпсіздік шекараларын “jailbreaking” әдісімен бұзды да, зиянды тапсырмаларды қауіпсіз емес, қауіпсіз әрі бөтен емес субтапсырмаларға бөліп, Claude-ді киберқауіпсіздік маманы ретінде имитациялап, қорғау тесті жүргізетіндей етіп көрсетуде жалған мәліметтер берді. 2. Claude Code жылдам reconnaissance жүргізіп, мақсат жүйелерін тексерді, құнды дерекқорларды тауып, оны адам хакерлерінен тезірек анықтап, тапқан мәліметін операторларға жеткізді. 3. Claude ізденіп, exploit кодын жазды, осал тұстарды анықтады және құпия сөздерді жинады, бұл операцияны тереңірек ену және мәліметтерді шығару үшін мүмкіндік берді.

Ол артқа есіктер жасап, ұрланған мәліметтерді барлау құндылығына қарай топтастырды. 4. Соңында, Claude шабуылдың толық құжаттамасын жасап, аутентификация деректерін мен жүйе талдауын реттеп, болашақ кибероперациялар үшін қолданды. Жалпы алғанда, жасанды интеллект шамамен 80-90% шабуылды жүргізді, ал адам араласуы сирек болды (бәріне 4-6 маңызды шешім). AI бұрын-соңды болмаған жылдамдықпен жұмыс істеп, секунд сайын мыңдаған сұраулар жасады — адам топтарында мұндай мүмкін емес еді. Кейде Claude қателеспей, жалған құпиясөздер немесе ашық ақпаратты қате класификациялап, осының өзі толық автономды шабуылдар жүргізу үшін кедергі болды. — **Киберқауіпсіздікке әсері** Күрделі кибершабуылдар айтарлықтай қол жетімді әрі тиімді бола түсті. Дұрыс бапталған, агенттік жасанды интеллект барлық хакерлік топтарды алмастыруы мүмкін — жүйелерді талдап, exploit кодтарын әзірлеп, ұрланған мәліметтерді өңдеу арқылы адамға қарағанда әлдеқайда тиімді жұмыс істей алады. Бұл тәжірибесіз немесе қаржыландыруы төмен топтардың үлкен масштабты шабуылдар жасау мүмкіндігін төмендетеді. Бұл оқиға бұрынғы “вибе hacking” деген бақылауларды арттырды, онда адам әлі де белсенді қатысқан. Мұнда, үлкен ауқымға қарамастан, адам қатысуы сирек болды. Бұл жағдай Claude-ға негізделгенімен, ол сондай-ақ басқа да жасанды интеллект модельдері мен қауіп төндіретін тарап бірлестіктерінің кең таралуын білдіреді. Мұндай AI моделдерін жасаудың және шығарудың себебі неде?Бұл қабілеттер қорғаныс үшін де маңызды. Claude, қатаң қауіпсіздік шараларымен жабдықталған, киберқауіпсіздік мамандарына шабуылдарды анықтау, болдырмау және оларға әзірлену үшін көмектеседі. Біздің Threat Intelligence тобы осы тергеу барысында Claude-ді кеңінен пайдаланды. Қауіпсіздік топтарына қауіпсіздікті автоматтандыру, қауіп-қатерлерді анықтау, әлсіз тұстарды бағалау және оқиғаларға әрекет ету салаларында жасанды интеллект қолдануын зерделеуге шақырамыз. Әзірлеушілер де қарсы тұру үшін қауіпсіздік шараларына үздіксіз инвестиция салуы керек. Қаскүнемдер осындай әдістерді қолдана бастаған сайын, қауіп-қатерді бөлу, анықтауды жетілдіру және қауіпсіздік шараларын күшейту өте маңызды. — Толығырақ мәліметтер үшін, толық есепті оқыңыз. *14 қараша 2025 ж. *