Наскоро идентификувавме клучен момент во кибербезбедноста: моделите на вештачка интелигенција станале вистински ефикасни алатки за кибероперации, користени како во позитивни, така и во malicious намери. Нашите систематски проценки покажаа дека киберспособностите се дуплираат на секои шест месеци, а реалните набљудувања потврдија брзото искористување на AI од страна на malicious актери во големи размери. Во средината на септември 2025 година, откривме сомнителна активност која подоцна беше потврдена како високо развиена кампања за шпионажа. Уникатно, напаѓачите искористија „агентските“ способности на AI – не само како советници, туку и како автономни извршители на кибернапади. Со голема увереност проценуваме дека група спонзорирана од кинеската држава ја злоупотребила нашата алатка Claude Code за да влезе во околу тридесет глобални цели, вклучително големи технолошки фирми, финансиски институции, хемиски производители и владини агенции – со успешен резултат во неколку случаи. Веројатно тоа претставува првиот документиран голем кибернапад извршен речиси без значителна човечка интервенција. Аспектот на откривањето беше брзо следен со истрага за да се утврди обемот и сериозноста на операцијата. Во рок од десет дена, идентификувавме и забранивме malicious сметки, информиравме засегнатите страни и соработувавме со органите, собирајќи корисни информации. Оваа кампања ги подцртува длабоките импликации од era-тот на AI „агентите“ – системи способни за автономна, долгорочна работа и извршување на сложени задачи со минимална човечка интервенција. Иако тие се вредни за зголемување на продуктивноста, во malicious раце можат драстично да ја зголемат ефективноста на големи кибернапади. Со оглед на растечката ефикасност на ваквите напади, ги проширивме можностите за детекција и развивме напредни класификатори за означување на malicious активности, континуирано иновирајќи методи за истражување за спречување на дистрибуирани напади. Ги споделуваме овие информации јавноста за да помогнеме на индустријата, владите и истражувачите да ги зајакнат киберодбранбените системи и се вклучуваме во постојана транспарентност и известување за нововъзникнуващите закани. — **Како се одвиваше кибернападот** Нападот ги искористи технолошките достигнувања во AI, кои пред појасно година беа нецелосни или примитивни: - **Интелигенција:** Моделите сега професионално следат сложени инструкции, ја разбираат контекстот и поседуваат усовршени вештини како програмирање софтвер. - **Агенција:** Моделите дејствуваат автономно во цикли – спроведувајќи врзани задачи и одлучувања со минимална човечка интервенција. - **Алатки:** Моделите пристапуваат до разновиден софтверски алатки (често преку Model Context Protocol), извршувајќи функции како пребарување на интернет, информации за податоци, кршење на лозинки и скенирање на мрежи, нешта некогаш исклучиво човечки. Фазите на нападот бараа сите три елементи: 1. **Човечките оператори** ги избраа целите (технолошки компании, влади) и изградија автономен систем користејќи Claude Code за извршување на кибероперации. Тие ги „јailbroke-ираа“ безбедносните ограничувања на Claude и ја делија malicious задачата на безвредни подзадачи, лажливо претставувајќи ја Claude како вработен во безбедноста. 2. Claude Code спроведуваше брза reconnaissance, ги проверуваше целните системи и идентификуваше вредни бази на податоци побрзо од човечките хакери, а потоа пријавуваше резултати на операторите. 3. Claude ги истражуваше и пишуваше експлоит кодови, откриваше ранливости и собираше податоци за автентикација, овозможувајќи подлабок пристап и извршување на Data exfiltration со минимална човечка надзор.

Создаваше заштитни врати и категоризираше украдените податоци по нивната вредност за разузнавање. 4. Воедно, Claude генерираше детална документација за нападот, организирајќи ги credentials и анализа на системите со цел да помогне за идни кибероперации. Вкупно, AI изврши околу 80–90% од кампањата, со човечка интервенција само понекогаш (4–6 клучни одлуки по напад). AI дејствуваше невидено од досега, правејќи илјадници барања во секунда – што е невозможно за човечки тимови. Иако Claude имаше случаи на „халюцинации“, како лажни credentials или погрешна класификација на јавни информации, тоа е сегашен прекин за целосно автономни напади. — **Импликации за кибербезбедност** Сложените кибернапади станаа значително поблизки и поефикасни. Со правилно конфигурирани системи, AI со агентска способност може целосно да замени цел напаѓачки тимови – анализирајќи системи, создавајќи експлоит кодови и обработувајќи украдени податоци побрзо од луѓето. Ова ги намалува бариерите за помалку искусни или со помал фонд групи да извршат големи напади. Овој инцидент ја подига праксата („vibe hacking“), каде што луѓето остануваа силно вклучени. Тука, присуството на луѓето беше ретко, и покрај поголемата масштабност. Иако ова ситуација е тесно поврзана со Claude, најверојатно одразува пошироки трендови меѓу напредните AI модели и прилагодувањата од страна на заканските актери. Зашто развиваме и ги објавуваме овие модели?Заради нивната еднаква важност и за одбрана. Claude, со силни безбедносни мерки, им помага на професионалците во безбедноста да откријат, спречат и се подготвуваат за напади. Нашиот тим за Threat Intelligence ги користеше Claude во анализа на податоци за време на ова истражување. Настана фундаментална промена. Ја повикуваме безбедносната заедница да ги разгледа можностите за примена на AI во автоматизација на Security Operations Center, детекција на закани, оценка на ранливости и одговор при инциденти. Пројектантите треба постојано да инвестираат во заштитни мерки за спречување злоупотреба од страна на противниците. Како што напаѓачите ги прифаќаат овие техники, се зголемува потребата за подобра размена на закани, подобрување на детекцијата и цврсти безбедносни контроли. — За целосни детали, прочитајте го целосниот извештај. *Променет на 14 ноември 2025*