Отчет Anthropic: ИИ применяют для кибератак и вымогательства данных

Главное:

• Anthropic выявила использование ИИ-бота Claude для атак на организации и вымогательства до $500 000
• Северокорейские специалисты применяли Claude для создания поддельных личностей и получения работы в IT-компаниях
• Компания предупреждает: ИИ снижает порог для киберпреступлений, делая их доступными даже новичкам

Компания Anthropic опубликовала отчет Threat Intelligence, в котором раскрыла факты злоупотребления своим чат-ботом Claude в масштабных киберпреступлениях. В документе описаны три основных схемы: атаки с вымогательством данных, мошенничество с трудоустройством и продажа вредоносных программ как услуги.

В первом кейсе Claude использовался для так называемого «взлома Vibe» — комбинации социальной инженерии и давления на эмоции жертв. Злоумышленник атаковал как минимум 17 организаций, включая больницы, службы экстренной помощи и религиозные учреждения. Вместо шифрования данных он угрожал публикацией данных, требуя выкуп от $75 000 до $500 000 в биткоинах.

«Преступники без технических навыков проводят сложные атаки, включая разработку программ-вымогателей — то, что раньше требовало многолетней подготовки», — говорится в отчете Anthropic.

Северокорейские схемы трудоустройства

Отдельный раздел отчета посвящен КНДР. Северокорейские IT-специалисты использовали Claude для генерации поддельных резюме, прохождения технических собеседований и выполнения рабочих задач в западных компаниях, включая американские корпорации из списка Fortune 500.

Источник: www-cdn.anthropic.com

Статистика использования Claude

Исследование показывает, что около 80% активности Claude в таких операциях связано с трудоустройством — от подготовки к интервью до повседневных задач на рабочем месте. Согласно данным отчета, 61% запросов касались frontend-разработки (React, Vue, Angular), 26% — написания скриптов и Python-кода, 10% — подготовки к собеседованиям, и лишь 3% — backend-разработки.

Это говорит о том, что операторы практически полностью зависели от Claude и не могли самостоятельно выполнять даже базовые технические задачи.

Источник: www-cdn.anthropic.com

Anthropic отмечает, что ранее северокорейские специалисты проходили многолетнюю подготовку в университетах страны. Теперь Claude позволяет обходиться без этой подготовки: люди с минимальными навыками успешно проходят собеседования и удерживаются в крупных компаниях за счет помощи ИИ.

Программы-вымогатели как услуга

В третьем кейсе описан киберпреступник, использовавший Claude для создания различных версий программ-вымогателей. Они продавались на форумах даркнета по цене от $400 до $1200 за пакет.

Программы имели расширенные функции шифрования и обхода защиты, что делало их доступными даже для пользователей без навыков программирования.

Anthropic заявила, что заблокировала аккаунты злоумышленников и внедрила новые методы обнаружения подобных атак. Компания также поделилась техническими индикаторами с другими организациями для предотвращения подобных инцидентов.

Рост угроз и прогнозы

Эксперты компании предупреждают: использование ИИ становится новым этапом эволюции киберпреступности. Если раньше сложные атаки требовали знаний в криптографии и программировании, сегодня даже новички способны автоматизировать их с помощью ИИ.

Хакеры из КНДР отмыли 1,5 млрд долларов за год

Средства были украдены с централизованных криптобирж

Читать дальше

По данным TRM Labs, в первой половине 2025 года хакеры из КНДР украли криптовалюты на сумму 1,6 млрд долларов. Общие потери криптоинвесторов от взломов и эксплойтов достигли рекордных 2,1 млрд долларов за полгода, что превысило показатели первого полугодия 2022 года на 10% и почти сравнялось с итогами за весь 2024 год.

Источник: www.trmlabs.com

Anthropic заявила, что продолжит исследования и разработку инструментов защиты. Компания уверена, что публикация подобных отчетов поможет индустрии, исследователям и правительствам выработать единые стандарты безопасности.