Исследователи продемонстрировали, что современные LLM, включая Claude, способны эффективно подбирать пароли к защищенным файлам Excel через автоматизированный перебор. Используя возможности модели по написанию и выполнению кода, злоумышленники могут обходить стандартное шифрование офисных документов, что ставит под угрозу безопасность конфиденциальных данных, хранящихся в устаревших форматах с низкой криптостойкостью.
Проблема заключается в том, что алгоритмы шифрования, используемые в старых версиях Excel (например, .xls), уязвимы для атак методом грубой силы. Интеграция LLM в рабочие процессы позволяет автоматизировать создание скриптов, которые перебирают комбинации паролей с высокой скоростью. Модель выступает в роли оркестратора, который не только генерирует код для брутфорса, но и анализирует результаты каждой итерации, корректируя стратегию поиска в реальном времени.
Этот кейс подчеркивает необходимость перехода на современные стандарты шифрования (AES-256), которые применяются в актуальных форматах .xlsx. Использование ИИ-инструментов для анализа данных требует пересмотра подходов к безопасности: даже если файл кажется защищенным паролем, он не является неприступным, если алгоритм защиты морально устарел и легко поддается автоматизированному анализу.
Ключевые факты
- Атака была проведена на файлы формата .xls, использующие слабые методы защиты паролем.
- LLM успешно генерировала и исполняла Python-скрипты для автоматизированного перебора ключей.
- Скорость подбора паролей при использовании ИИ-агентов значительно выше ручных методов за счет адаптивного анализа ответов системы.
- Рекомендуемым способом защиты является использование современных форматов файлов с поддержкой шифрования AES-256.