Hacker News · 19.06.2026 ·Безопасность и алайнмент

Использование ИИ-моделей в кибератаках на корпоративные сети

Исследователи зафиксировали серию успешных взломов 14 компаний, совершенных злоумышленником с низким уровнем технической подготовки. В ходе атак использовались возможности больших языковых моделей, включая Claude и Codex, для написания вредоносного кода и автоматизации этапов проникновения в инфраструктуру. Использование ИИ позволило атакующему компенсировать недостаток глубоких экспертных знаний, эффективно генерируя эксплойты и обходя стандартные меры защиты.

Анализ инцидентов показывает, что ИИ-инструменты значительно снижают порог входа для проведения сложных киберопераций. Злоумышленники применяют модели для анализа уязвимостей, написания скриптов для автоматизации разведки и подготовки фишинговых кампаний. В данном случае автоматизированные системы помогли оперативно адаптировать вредоносный код под конкретные цели, что ускорило процесс компрометации корпоративных сетей.

Этот кейс подчеркивает изменение ландшафта угроз, где доступность мощных языковых моделей меняет методы работы даже менее квалифицированных хакеров. Специалисты по безопасности отмечают, что традиционные методы защиты, основанные на выявлении известных сигнатур, становятся менее эффективными перед лицом динамически генерируемого кода. Компании вынуждены пересматривать подходы к мониторингу активности в сети, уделяя больше внимания поведенческому анализу и выявлению аномалий, возникающих при использовании ИИ-ассистентов в злонамеренных целях.

Источник: Hacker News

Похожие материалы

Hacker News · Безопасность и алайнмент Хакеры используют Claude и Codex для взлома компаний Исследователи обнаружили, что злоумышленники применяют модели Claude и Codex для взлома корпоративных систем. В утечках логов зафиксированы случаи, когда хакеры использовали эти ИИ-модели для генерации вредоносного кода и автоматизации атак. Hacker News · Безопасность и алайнмент Как ИИ влияет на уязвимости в программном обеспечении Исследование Anthropic изучает влияние языковых моделей на обнаружение и эксплуатацию уязвимостей в программном обеспечении. Учёные проанализировали, как ИИ может помочь в поиске и устранении уязвимостей, а также в создании эксплойтов. Hacker News · Безопасность и алайнмент Как ИИ меняет кибербезопасность банков Банки и финансовые организации сталкиваются с новыми угрозами в сфере кибербезопасности, связанными с развитием ИИ. По данным исследования, опубликованного в The Atlantic, хакеры всё чаще используют ИИ для автоматизации атак, что делает их более сложными и масштабными. arXiv · Безопасность и алайнмент Анализ защитных методов против автоматизированных атак на ИИ-агентов Исследователи представили анализ эффективности защитных стратегий против автоматизированных атак на агентные системы. Современные ИИ-агенты активно используют языковые модели для интерпретации инструкций, обработки внешних данных и взаимодействия с инструментами. Это расширяет поверхность атаки, позволяя злоумышленникам применять автоматизированные методы для масштабирования промпт-инъекций и подбора обходов ограничений безопасности. Hacker News · Безопасность и алайнмент Уязвимости в цепочках поставок ИИ-моделей Исследователи обнаружили новые векторы атак на цепочки поставок ИИ-моделей, которые могут привести к серьезным уязвимостям в системах, использующих эти модели. В статье на Substack подробно рассматриваются случаи, когда злоумышленники могут внедрять вредоносный код в модели, которые затем используются в различных ИИ-агентах и сервисах. Hacker News · Безопасность и алайнмент Agentjacking атаки: как злоумышленники эксплуатируют ИИ-кодинговые агенты Исследователи обнаружили новую угрозу для ИИ-агентов, которая получила название agentjacking. В ходе атаки злоумышленники отправляют поддельные отчёты об ошибках в системы Claude Code и Cursor, заставляя агентов выполнять вредоносный код. Это демонстрирует уязвимость ИИ-агентов, которые могут быть использованы для выполнения несанкционированных действий. Hugging Face - Blog · Безопасность и алайнмент Исследование MosaicLeaks: уязвимости ИИ-агентов при работе с данными Исследователи представили проект MosaicLeaks, посвященный анализу безопасности автономных ИИ-агентов в условиях работы с конфиденциальными данными. В ходе экспериментов изучалось, насколько эффективно модели могут защищать приватную информацию при выполнении сложных задач, требующих доступа к внешним источникам и базам данных. Основное внимание было уделено сценариям, в которых агент может непреднамеренно раскрыть чувствительные сведения в процессе обработки запросов или при взаимодействии с API. The Cloudflare Blog · ИИ в бизнесе Cloudflare раскрыла архитектуру автоматизированной системы поиска уязвимостей Компания Cloudflare представила технические детали своей многоступенчатой системы для поиска уязвимостей, работающей на базе автоматизированного цикла обработки данных. Решение позволяет выстраивать цепочки анализа, где ИИ-модели последовательно проверяют код на наличие брешей, минимизируя участие человека в рутинных операциях. Ключевым элементом архитектуры стала система управления состоянием, которая позволяет отслеживать прогресс анализа на разных этапах и эффективно обходить ограничения контекстного окна LLM. Hacker News · ИИ в бизнесе Отчет о безопасности и управлении доступом в эпоху ИИ Компания FusionAuth представила результаты опроса более 300 руководителей в сфере информационной безопасности, посвященного управлению идентификацией в контексте внедрения ИИ. Исследование фокусируется на том, как корпоративные системы адаптируются к новым угрозам, связанным с использованием больших языковых моделей и автоматизированных агентов в бизнес-процессах. Artificial intelligence – MIT Technology Review · Безопасность и алайнмент Взлом ИИ-агента Meta: уязвимости и уроки для разработчиков Недавно стало известно о серьезной уязвимости в ИИ-агенте Meta, который использовался для поддержки клиентов Instagram. Злоумышленники смогли взломать несколько аккаунтов, включая неактивный аккаунт Белого дома времен Обамы, и использовать их для распространения пропаганды. Метод атаки был прост: хакеры запросили у агента привязку аккаунтов к своим email-адресам, и ИИ выполнил эту операцию без дополнительной проверки.

← Все материалы