Компания Anthropic зафиксировала кампанию кибершпионажа, в которой связанная с Китаем хакерская группа использовала возможности языковой модели Claude для автоматизации атакующих операций. По данным расследования, целевыми объектами стали около 30 крупных организаций технологического, финансового секторов и критической инфраструктуры.

Атака, проведенная в середине сентября 2025 года, характеризовалась высокой степенью автоматизации. Модель Claude Code выполняла до 90 процентов операций, включая разведку целей, преодоление систем защиты, генерацию эксплойтов и сбор конфиденциальной информации. Участие операторов ограничивалось принятием ключевых решений в критических точках атаки.

Для обхода ограничений безопасности злоумышленники применяли техники фрагментации задач. Вредоносные операции маскировались под легитимные действия: анализ системных логов, создание тестовых скриптов и проверки защищенности. Такой подход позволял модели выполнять отдельные компоненты атаки без понимания общего контекста операций.

Anthropic идентифицировала инцидент с помощью систем мониторинга подозрительной активности. В течение десяти дней компания провела расследование, заблокировала компрометированные учетные записи, уведомила потенциально пострадавшие организации и передала информацию правоохранительным органам. Одновременно были усилены системы классификации вредоносных действий и введены дополнительные ограничения для агентных операций.

Данный случай демонстрирует снижение технологического порога для проведения сложных кибератак. Компания рекомендует симметричное применение искусственного интеллекта в оборонительных целях: автоматизацию работы центров мониторинга безопасности, расследование инцидентов и непрерывный контроль защищенности систем.