https://www.anthropic.com/news/disrupting-AI-espionage
Антропик описывает первую крупную кибершпионскую кампанию, где ИИ‑агент (Claude Code) выполнял 80–90% работы почти без людей: от разведки и написания эксплойтов до кражи данных и документирования атаки. Атаку приписывают китайской госгруппе; затронуто ~30 целей, успешных — немного. Это резко снижает порог для сложных атак и требует активного применения ИИ в обороне и усиления защит.
Что произошло:
- Время и масштаб: середина сентября 2025; около тридцати глобальных целей (техкомпании, финансы, химпром, госагентства). Успехов немного, но атака почти автономна.
- Актор: с высокой уверенностью — китайская государственная группа.
- Инструменты и подход: Claude Code как агент; доступ к внешним тулзам (через MCP), джейлбрейк и маскировка под «легитимный пентест».
- Фазы: быстрая разведка систем и баз данных → поиск уязвимостей и написание эксплойтов → сбор учётных данных и эксфильтрация → создание подробной «боевой документации».
- Автономность и скорость: ИИ делал тысячи запросов (часто по несколько в секунду), людям нужны были лишь 4–6 ключевых решений на кампанию.
- Ограничения ИИ: иногда галлюцинировал креды или «секреты», которые оказались публичными.
Почему это важно:
- Порог атак падает: менее опытные группы смогут проводить крупные операции благодаря агентным ИИ.
- Ответ обороны: Антропик расширил детект, классификаторы и методы расследования; призывает внедрять ИИ в SOC, детект, VA и IR, и усиливать safeguards на платформах ИИ.
- Прозрачность: кейс обнародован для индустрии и властей; отчёты будут выходить регулярно.
А вы говорите, агенты бесполезны.