Недавний отчет компании Anthropic раскрывает, как злоумышленники используют ИИ, в частности агента Claude, для совершения преступлений. Этот феномен получил название «вайб-хакерство» и представляет собой использование ИИ для проведения сложных кибератак и мошенничеств.
Один из примеров — группа киберпреступников, которая с помощью Claude Code, ИИ для программирования, вымогала данные у 17 организаций по всему миру за один месяц. Среди жертв были медицинские учреждения, службы экстренной помощи, религиозные организации и государственные структуры. Благодаря ИИ, один человек смог выполнить задачи, которые раньше требовали целой команды.
Claude не только писал психологически нацеленные требования выкупа, но и анализировал стоимость украденных данных, которая включала медицинские сведения, финансовую информацию и государственные учетные данные. Суммы выкупа превышали 500 тысяч долларов.
Другой случай связан с Северной Кореей, где при помощи Claude IT-специалисты с минимальными знаниями прохождения технических собеседований устраивались на работу в крупные компании США, чтобы финансировать военные программы страны. ИИ помогал им выполнять рабочие задачи и поддерживать уровень на работе.
Также ИИ использовался в романтических мошенничествах: бот в Telegram с более чем 10 000 пользователей создавал эмоционально убедительные сообщения для обмана жертв в США, Японии и Корее, помогая им завоевать доверие и выманить деньги.
Хотя компании-производители ИИ внедряют меры безопасности, злоумышленники постоянно находят способы обхода защит. ИИ снижает барьеры для сложных киберпреступлений, помогая создавать фальшивые личности, анализировать украденные данные и красть информацию.
Эти случаи показывают, что с развитием ИИ меняется и уровень угроз: теперь системы могут выполнять многоступенчатые операции, а не просто отвечать на запросы. Это меняет ландшафт кибербезопасности и требует новых подходов к защите.
