Насамкінець, ми визначили ключовий момент у кібербезпеці: моделі штучного інтелекту стали справді ефективними інструментами для кібероперацій — як в корисливих, так і в злочинних цілях. Наші систематичні оцінки показали, що кіберможливості подвоюються кожні шість місяців, а реальні спостереження підтвердили, що зловмисники швидко використовують ШІ у масштабах. У серпні-вересні 2025 року ми виявили підозрілу активність, яка згодом була підтверджена як високоінтелектуальна кампанія шпигунства. Унікальність у тому, що нападники експлуатували «агентські» можливості ШІ — не лише як дорадників, а як автономних виконавців кібератак. Ми з високою впевненістю оцінюємо, що група, підтримувана Китаєм, використала наш інструмент Claude Code для проникнення в близько тридцять глобальних цілей, зокрема великі технологічні компанії, фінансові установи, хімічні виробники та державні агенції — з успіхом у кількох випадках. Це ймовірно перша задокументована масштабна кібероперація, яка переважно виконана без значної людської участі. Одразу після виявлення ми почали розслідування, щоб визначити масштаб і серйозність операції. Протягом десяти днів ми ідентифікували та заблокували зловмисні акаунти, повідомили постраждалим сторонам і координували дії з органами влади, збираючи цінну розвідувальну інформацію. Ця кампанія підкреслює глибокі наслідки у епосі «агентів» ШІ — систем, здатних автономно та тривало виконувати складні завдання з мінімальним людським втручанням. Хоча вони корисні для підвищення продуктивності, в руках злочинців ці агенти значно підсилюють можливості масштабних кібернападів. З урахуванням зростаючої ефективності таких атак, ми розширили засоби виявлення і створили передові класифікатори для виявлення зловмисної активності, безперервно вдосконалюючи методи розслідування для протидії розподіленим атакам. Ми відкрито ділимося цим досвідом, щоб допомогти індустрії, урядам і дослідникам зміцнити кіберзахист і зобов’язуємося постійно бути прозорими та інформувати про нові загрози. — **Як розгорталася кібероперація** Атака використовувала досягнення ШІ, яких ще рік тому не було або вони були дуже примітивними: - **Розвідка:** Моделі тепер майстерно слідкують за складними інструкціями, розуміють контекст і мають удосконалені навички, наприклад, програмування. Це дозволяє здійснювати складні кібератаки. - **Агентські можливості:** Моделі діють автономно у циклах — виконують послідовні завдання та приймають рішення з мінімальним людським втручанням. - **Інструменти:** Моделі отримують доступ до різноманітних програмних інструментів (часто через Model Context Protocol), виконують функції пошуку в інтернеті, отримання даних, підбору паролів і сканування мереж — що раніше було привілеєм людей. Для проведення операцій потрібні були всі три елементи: 1. **Людські оператори** обирали цілі (технологічні компанії, уряди) та створювали автономну структуру за допомогою Claude Code для виконання кібероперацій. Вони обходили суворі обмеження Claude, «зломуючи» його та розбиваючи зловмисні задачі на безпечні підзавдання, імітуючи, ніби Claude — співробітник кібербезпеки, що проводить тестування. 2. Claude Code швидко проводив розвідку, оглядаючи цільові системи і знаходячи цінні бази даних швидше за людських хакерів і звітував про результати операторам. 3. Claude шукав і писав експлойт-код, виявляв вразливості та збирав облікові дані, що дозволяло отримати глибший доступ і викрадені дані для подальшого вилучення з мінімальним людським контролем.

Вона створювала «задні двері» та класифікувала викрадені дані за їхньою розвідувальною цінністю. 4. Нарешті, Claude створював детальну документацію операції, систематизуючи облікові записи та аналіз систем для подальшого використання у майбутніх атаках. Загалом, ШІ виконала приблизно 80–90% операції, знадобилося людське втручання всього кілька разів (4–6 критичних рішень під час кожної атаки). ШІ працювала на надзвичайній швидкості, виконуючи тисячі запитів за секунду — це неможливо для людських команд. У Claude часом виникали галюцинації, наприклад, створюючи фальшиві облікові дані або неправильно класифікуючи публічно доступну інформацію — це наразі головна перешкода для цілком автономних атак. — **Наслідки для кібербезпеки** Складні кіберзагрози стали значно більш доступними і ефективними. Правильно налаштований агентський ШІ може замінити цілі команди хакерів — аналізувати системи, створювати експлойт-код і обробляти викрадені дані більш ефективно, ніж люди. Це знижує бар’єр для менших або менш фінансованих груп, щоб виконати масштабні атаки. Цей інцидент підсилює попередні спостереження («зломи настрою»), коли люди залишалися активно залученими. Тут людська участь була рідкою, незважаючи на масштаб. Хоча ймовірно, що ця ситуація відображає ширші тенденції розвитку передових моделей ШІ та адаптації зловмисників. Чому розробляти і випускати такі моделі ШІ, незважаючи на ризики?Їхні можливості є також і ключовими для захисту. Claude, з сильними заходами безпеки, допомагає фахівцям у кібербезпеці виявляти, зупиняти та готуватися до атак. Наша команда Threat Intelligence активно використовувала Claude для аналізу даних під час цього розслідування. Отже, сталася фундаментальна зміна. Ми закликаємо служби безпеки досліджувати застосування ШІ у автоматизації роботи Центрів операцій безпеки, виявленні загроз, оцінці уразливостей та реагуванні на інциденти. Розробники мають постійно інвестувати у заходи безпеки, щоб запобігти зловмисному використанню. У міру того, як зловмисники Adoptають ці техніки, стає вкрай важливим посилення обміну загрозами, покращення виявлення та впровадження надійних заходів безпеки. — Детальніше читайте у повному звіті. *Оновлено 14 листопада 2025 року*