Початківець у кіберзлочинності зміг проникнути в системи 14 компаній і викрасти конфіденційні дані. Більшу частину технічної роботи за нього виконали інструменти штучного інтелекту Claude Code та Codex.
Про це пише TechRadar.
До таких висновків дійшли дослідники компанії OALABS після аналізу повного робочого каталогу зловмисника. За словами експертів, хакеру не знадобилася висока кваліфікація — достатньо було правильно формулювати запити для ШІ.
У багатьох випадках він давав лише загальні підказки, а Claude самостійно знаходив вразливі сервіси, аналізував слабкі місця, писав експлойти, перевіряв доступ і збирав дані.
В OALABS наголосили, що саме ШІ взяв на себе майже всю технічну реалізацію атаки.
Встановити особу й місцеперебування підозрюваного вдалося випадково. Атаки проводилися не з його власної інфраструктури, а через сторонній сервер.
Коли власник цього сервера помітив підозрілу активність, він завантажив повний робочий каталог і передав його експертам для аналізу.
Завдяки цьому дослідники отримали доступ до журналів роботи ШІ-агентів. У них містилися запити користувача, використані інструменти, внутрішні ланцюжки логіки моделей і навіть записи про порушення політик безпеки.
Усього OALABS вивчила понад тисячу сеансів, під час яких зловмисник обходив захисні бар’єри систем.
Серед файлів знайшли його резюме з повними даними, LinkedIn-профілем та IP-адресою в Ефіопії.
Дослідники зазначають, що цей випадок показує, наскільки генеративний ШІ знизив поріг входу в кіберзлочинність. Тепер навіть малодосвідчені користувачі можуть запускати складні атаки.
На цьому тлі вчені з Університету Торонто вже створили прототип ШІ-черв’яка, який здатен самостійно поширюватися мережею та адаптувати атаку під конкретний пристрій.
Експерти попереджають: кібербезпека входить у нову фазу, де ШІ може стати не лише захистом, а й потужною зброєю для атак.