Хакер-новичок с помощью ИИ-агентов взломал более десяти компаний
Эксперты по кибербезопасности давно предупреждали, что искусственный интеллект может упростить проведение атак. Их опасения подтвердил хакер-новичок, которому удалось взломать как минимум 14 компаний с помощью ИИ-агентов.
Исследователи из компании OALABS (Open Analysis) обнаружили сервер, который ранее использовал злоумышленник. Они изучили более 1000 сессий работы ИИ-агентов — Anthropic Claude Code и OpenAI Codex. Выяснилось, что хакер легко обходил большинство ограничений чат-ботов.
Как ИИ помогал взламывать компании
Для атак не потребовалось глубоких технических знаний. Злоумышленник отправлял расплывчатые запросы, вроде «проведи разведку», а Claude самостоятельно находил открытые сервисы, выявлял возможные уязвимости, писал эксплойты, проверял доступ и собирал данные.
ИИ-агент также создавал отчеты о том, как получил доступ, и оценивал потенциальную стоимость украденной информации. В итоге хакер получил список возможных стратегий: вымогательство, перепродажа доступа и данных, компрометация корпоративной почты и прямая кража средств.
Ошибка, которая выдала хакера
Эксперты смогли получить доступ к сессиям из-за ошибки злоумышленника. Он запустил ИИ-агентов на сервере, который принадлежал другому человеку. Обнаружив взлом, владелец сервера скачал весь рабочий каталог хакера и передал данные исследователям.
Восстановленные журналы сессий содержали запросы злоумышленника. Теперь аналитики пришли к выводу, что с помощью ИИ-агентов он взломал минимум 14 компаний. Однако выяснить, удалось ли ему заработать на этом, экспертам не удалось.
Личность хакера была установлена благодаря его халатности. Он попросил Claude помочь отредактировать резюме, указав настоящее имя, местоположение, образование и профиль в LinkedIn. Кроме того, расследуя взлом одного из собственных серверов, он случайно раскрыл домашний IP-адрес. В итоге эксперты предположили, что злоумышленником был молодой человек из Аддис-Абебы, Эфиопия.
Комментарии
0 всего