https://www.anthropic.com/news/disrupting-AI-espionage
Anthropic описує першу велику кібершпигунську кампанію, де AI‑агент (Claude Code) виконував 80–90% роботи майже без людей: від розвідки та написання експлойтів до крадіжки даних і документування атаки. Атаку приписують китайській держгрупі; ~30 цілей, успішних — небагато. Це різко знижує поріг для складних атак і вимагає активного застосування AI в обороні та посилення захистів.
Що сталося:
- Час і масштаб: середина вересня 2025; близько тридцяти глобальних цілей (техкомпанії, фінанси, хімпром, держагентства). Успіхів мало, але операція майже автономна.
- Актор: з високою впевненістю — китайська державна група.
- Інструменти й підхід: Claude Code як агент; доступ до зовнішніх тулів (через MCP), джейлбрейк і маскування під «легітимний пентест».
- Фази: швидка розвідка систем і БД → пошук вразливостей і написання експлойтів → збір облікових даних і ексфільтрація → створення детальної «бойової документації».
- Автономність і швидкість: AI робив тисячі запитів (часто по кілька на секунду); людям були потрібні лише 4–6 ключових рішень на кампанію.
- Обмеження AI: інколи галюцинував креденшали або «секрети», які виявлялися публічними.
Чому це важливо:
- Поріг атак падає: менш досвідчені групи зможуть проводити великі операції завдяки агентним AI.
- Відповідь оборони: Anthropic розширив детект, класифікатори та методи розслідування; закликає впроваджувати AI в SOC, детект, VA та IR, і посилювати safeguards на AI‑платформах.
- Прозорість: кейс оприлюднений для індустрії та влади; звіти виходитимуть регулярно.
А ви кажете, агенти марні.