Останні події у сфері кібербезпеки викликають серйозне занепокоєння, адже недосвідчений кіберзлочинець зумів проникнути до систем 14 компаній, використовуючи лише потужність сучасних штучних інтелектів, таких як Anthropic Claude Code та OpenAI Codex. Це відкриття, зроблене дослідниками OALABS, підкреслює зростаючу загрозу, яку становлять генеративні моделі, знижуючи поріг входу для потенційних зловмисників.
Зменшення бар’єру для кіберзлочинності
Штучний інтелект виконував основну роботу, включаючи пошук відкритих сервісів, виявлення вразливостей, написання експлойтів, перевірку доступу та збір інформації. Це означає, що для здійснення складних атак тепер не потрібні глибокі технічні знання.
Детальний аналіз діяльності зловмисника
Аналіз робочого каталогу зловмисника, який проводився OALABS, виявив, що він використовував відносно прості та нечіткі запити, покладаючись на інтелект моделей для виконання складних завдань. Цей підхід дозволив йому обійти численні захисні механізми штучного інтелекту, вдаючи, що він проводить авторизовані тести на проникнення або дослідження в галузі кібербезпеки.
Виявлення особистості зловмисника
Під час розслідування дослідникам вдалося встановити особу та місцезнаходження хакера. Його IP-адреса вказувала на перебування в Аддіс-Абебі, Ефіопія, а також були знайдені його резюме, історія освіти та профіль у LinkedIn. Ці дані були отримані завдяки тому, що зловмисник використовував сторонній сервер для своїх операцій, а власники цього сервера, виявивши підозрілу активність, передали дослідникам повні логи його сесій.
Наслідки для спільноти безпеки
Дослідники OALABS наголошують на необхідності активізації зусиль спільноти безпеки у відповідь на цю нову загрозу. Зниження бар’єру для входу у сферу кіберзлочинності, спричинене генеративними моделями, вимагає розробки нових, більш ефективних стратегій захисту та реагування на інциденти.
Статистика розслідування
- Понад 1000 сесій було проаналізовано.
- 14 компаній зазнали проникнення.
- Використовувалися агенти Anthropic Claude Code та OpenAI Codex.
Важливо зазначити, що на даний момент немає доказів використання викрадених даних для отримання прибутку, оскільки вони не були продані в даркнеті чи використані для шантажу. Проте, сам факт такого легкого доступу до конфіденційної інформації є тривожним сигналом.
