2 hours ago
2
Специалисты по информационной безопасности давно предупреждали, что искусственный интеллект облегчит проведение кибератак. Их опасения подтвердил хакер-новичок, взломавший как минимум 14 компаний с помощью чат-ботов.
Исследователи из OALABS (Open Analysis) нашли сервер, который ранее использовал хакер. Они изучили более 1000 сессий работы ИИ-агентов — Anthropic Claude Code и OpenAI Codex. Эксперты обнаружили, что он легко смог обойти большинство ограничений ИИ-агентов.
Особых знаний для хакерской атаки злоумышленнику не понадобилось. Он отправлял расплывчатые запросы, а Claude помогал искать открытые сервисы, выявлять возможные уязвимости, писать эксплойты, проверять доступ и собирать данные.
Эксперты получили доступ к сессиям из-за ошибки злоумышленника. Он запустил ИИ-агентов на сервере, который принадлежал другому человеку. Когда владелец сервера обнаружил взлом, он скачал весь рабочий каталог злоумышленника и передал данные исследователям. Они смогли восстановить журналы сессий, включая запросы злоумышленника.
Хакер-новичок работал в основном через агента Claude. Он давал расплывчатые команды вроде «проведи разведку», позволяя Claude самостоятельно выполнять действия. ИИ-агент создавал отчет о том, как получил доступ, а также оценивал потенциальную стоимость информации. В итоге злоумышленник получил список возможных стратегий, включая вымогательство, перепродажу доступа и данных, компрометацию корпоративной почты и прямую кражу средств.
Аналитики пришли к выводу, что с помощью ИИ-агентов злоумышленник взломал минимум 14 компаний. Однако эксперты не смогли выяснить, получилось ли у него на этом заработать.
Узнать предположительную личность хакера удалось благодаря его халатному отношению к информационной безопасности. Он попросил Claude помочь отредактировать резюме. Там были указаны его настоящее имя, местоположение, образование и профиль в LinkedIn. Также он расследовал возможный взлом одного из собственных серверов и случайно раскрыл агенту свой домашний IP-адрес. В итоге эксперты предположили, что злоумышленником был молодой человек из Аддис-Абебы в Эфиопии.
