ИИ-агенты помогли начинающему хакеру взломать 14 компаний

По данным исследователей OALABS, начинающий киберпреступник успешно проник в 14 организаций и похитил конфиденциальные данные, используя лишь ИИ-агенты Claude Code от Anthropic и Codex от OpenAI. Специалисты OALABS провели анализ всего рабочего каталога злоумышленника, что позволило детально восстановить картину происшедшего.

Этот инцидент вновь подтверждает, что передовые модели генеративного искусственного интеллекта (GenAI) значительно снижают порог вхождения в сферу киберпреступности. Исследователи бьют тревогу, призывая сообщество кибербезопасности усилить меры защиты.

По словам экспертов OALABS, "во многих случаях злоумышленник давал лишь расплывчатые, неквалифицированные команды, а Claude восполнял пробелы. ИИ-агент самостоятельно выполнял разведку доступных сервисов, выявлял потенциальные уязвимости, писал эксплойты (программы для использования уязвимостей), проверял доступ и собирал данные. Хакеру не требовались экспертные навыки; ему достаточно было правильно формулировать запросы. Агент обеспечивал большую часть структуры и технического исполнения, которых, по всей видимости, не хватало злоумышленнику".

Личность взломщика раскрыта

OALABS не обнаружили доказательств того, что похищенные данные были каким-либо образом монетизированы — проданы в даркнете (скрытом сегменте интернета) или использованы для вымогательства у компаний-жертв. Однако были найдены многочисленные свидетельства, раскрывающие личность и местоположение киберпреступника.

По информации исследователей, хакер запускал ИИ-агентов не на собственной инфраструктуре, а на стороннем сервере. Когда провайдер этого сервера обнаружил вредоносную активность, он загрузил полный рабочий каталог и передал его специалистам OALABS.

Исследователи уточнили, что "поскольку агенты работали локально на хосте, были восстановлены полные журналы их сессий, включая запросы злоумышленника, используемые инструменты, "внутренний монолог" большой языковой модели (LLM), а также любые зафиксированные нарушения политик безопасности во время работы".

Таким образом, OALABS удалось проанализировать более 1000 сессий ИИ-агентов, показав, как легко хакер обходил большинство защитных механизмов. Среди полученных данных также обнаружились резюме киберпреступника с его полным именем, местоположением, историей образования и профилем в LinkedIn, а также его IP-адрес, указывающий на местонахождение в Аддис-Абебе, Эфиопия.