Компания Anthropic опубликовала доклад, в котором зафиксирован первый случай использования искусственного интеллекта в масштабной кибершпионской кампании. По выводам исследователей, к атакам причастны структуры, действующие в интересах китайского государства. В центре внимания оказался Claude Code — инструмент на базе ИИ, способный генерировать программный код и выполнять задачи по техническому анализу.
Первые признаки активности были замечены специалистами Anthropic в сентябре 2025 года. Злоумышленники применили автоматизированные алгоритмы Claude Code для вторжений в корпоративные сети. Основной целью стали крупные игроки из технологического и финансового сектора, химические предприятия, а также учреждения, связанные с управлением государственными системами.
Анализ показал, что ИИ-инструмент выполнял до 90% всех операций во время атак. Участие человека ограничивалось 4–6 важными решениями на каждую кампанию. Большая часть процессов происходила без постоянного вмешательства операторов. Специалисты назвали происходящее новым уровнем угроз, когда традиционные методы цифровой защиты оказываются недостаточными против автономных ИИ-агентов.
Киберпреступники использовали возможности Claude Code в значительно большей степени, чем это предполагалось ранее. Среди применённых функций — выполнение сложных цепочек задач, доступ к внешним источникам, возможность анализа электронной переписки и извлечения содержимого из различных программных интерфейсов. По сути, ИИ действовал как полноценный агент в системе, обладая доступом к множеству инструментов и операционной логике.
Недавний апгрейд Claude Code, расширивший его способность понимать контекст и подстраиваться под сложные инструкции, позволил злоумышленникам создавать адаптивные скрипты, находить уязвимости и использовать внешние сервисы для маскировки своих действий. По оценке исследователей, целями атак стали около 30 организаций, часть которых действительно подверглась проникновению.
Представители Anthropic охарактеризовали этот случай как первый задокументированный эпизод кибератаки, в которой масштабная автоматизация практически полностью заменила действия живых операторов. Такой подход открывает новую страницу в развитии угроз — когда автономные ИИ-системы могут самостоятельно проводить сложные операции с минимальной поддержкой извне.