Исследователи продемонстрировали, что современные LLM, включая Claude, способны эффективно подбирать пароли к защищенным файлам Excel через автоматизированный перебор. Используя возможности модели по написанию и выполнению кода, злоумышленники могут обходить стандартное шифрование офисных документов, что ставит под угрозу безопасность конфиденциальных данных, хранящихся в устаревших форматах с низкой криптостойкостью.

Проблема заключается в том, что алгоритмы шифрования, используемые в старых версиях Excel (например, .xls), уязвимы для атак методом грубой силы. Интеграция LLM в рабочие процессы позволяет автоматизировать создание скриптов, которые перебирают комбинации паролей с высокой скоростью. Модель выступает в роли оркестратора, который не только генерирует код для брутфорса, но и анализирует результаты каждой итерации, корректируя стратегию поиска в реальном времени.

Этот кейс подчеркивает необходимость перехода на современные стандарты шифрования (AES-256), которые применяются в актуальных форматах .xlsx. Использование ИИ-инструментов для анализа данных требует пересмотра подходов к безопасности: даже если файл кажется защищенным паролем, он не является неприступным, если алгоритм защиты морально устарел и легко поддается автоматизированному анализу.

Ключевые факты

  • Атака была проведена на файлы формата .xls, использующие слабые методы защиты паролем.
  • LLM успешно генерировала и исполняла Python-скрипты для автоматизированного перебора ключей.
  • Скорость подбора паролей при использовании ИИ-агентов значительно выше ручных методов за счет адаптивного анализа ответов системы.
  • Рекомендуемым способом защиты является использование современных форматов файлов с поддержкой шифрования AES-256.