СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
5 июня
#ИБ

Школьники с нейросетью теперь страшнее матёрых хакеров — отчёт Anthropic

Школьники с нейросетью теперь страшнее матёрых хакеров — отчёт Anthropic

изображение: grok

Компания Anthropic опубликовала исследование, согласно которому современные языковые модели заметно меняют расклад сил в киберпространстве. Аналитики разобрали активность 832 заблокированных аккаунтов и пришли к выводу, что нейросети фактически выполняют роль цифрового наставника для злоумышленников с минимальной подготовкой. Доля опасных участников за год выросла с 33% до 56%.

Материал для отчёта собирали с марта 2025 года по март 2026 года. В выборку попали учётные записи, по которым у специалистов хватило технических данных для глубокого разбора методов работы. Это лишь часть всех заблокированных аккаунтов, но именно эта подборка позволила построить детализированную модель применения ИИ преступниками.

Разбор вёлся через фреймворк MITRE ATT&CK — каталог тактик и техник, который давно используется отраслью для классификации действий атакующих. Каждый шаг пользователей сопоставлялся с существующими категориями базы.

Цифры по итогам анализа выглядят так:

  • зафиксировано 13 873 отдельных действия со стороны заблокированных аккаунтов;
  • задействованы 482 техники из 18-й версии базы MITRE ATT&CK;
  • затронуты все 14 тактик фреймворка;
  • 67,3% аккаунтов применяли нейросеть для подготовки операций и разработки вредоносного ПО;
  • ИИ помогал участникам атак внутри уже взломанных сетей.

Интересно, что за год сам характер применения нейросетей в киберпространстве изменился — количество эпизодов работы ИИ внутри скомпрометированных сред выросло на 8,9%, а генерация фишинговых писем потеряла 8,6% популярности.

Раньше техники горизонтального перемещения между системами и закрепления в инфраструктуре требовали серьёзной квалификации атакующего. Сейчас языковая модель берёт на себя значительную часть таких операций, и порог входа резко падает. Менее опытные участники получают доступ к инструментам, которые ещё пару лет назад находились вне их компетенций.

Главное наблюдение касается состава нарушителей. В первой половине изучаемого периода субъекты среднего и высокого уровня риска занимали треть выборки. Во второй половине их доля подскочила до 56%. Аналитики Anthropic считают эту тенденцию одной из самых значимых для всей IT-отрасли. Рост связан не с притоком новых преступников, а со сменой характера их работы — атакующие подключают нейросеть к похищению учётных данных, размещению веб-оболочек и координации перемещений по сети.

Разница между опасными группировками и слабыми участниками лежит не в самом факте использования ИИ. Различие проходит по тому, какие задачи делегируются модели:

  • одни ограничиваются написанием отдельных фрагментов кода;
  • другие просят помочь с анализом украденных данных;
  • третьи разворачивают нейросеть как координатора всей цепочки атаки;
  • наиболее опасные группы строят вокруг модели полноценные агентные системы.

Отдельная глава отчёта посвящена агентным архитектурам. Аналитики Anthropic прогнозируют, что в скором времени программный код и обвязка вокруг ИИ-модели будут говорить о реальной угрозе больше, чем отдельные запросы пользователя к нейросети. В качестве иллюстрации приводится кибершпионская кампания, остановленная в ноябре 2025 года. Операция получила максимальную оценку риска в 100 баллов, хотя по набору применённых техник напоминала действия группировок среднего уровня. Разница оказалась в архитектуре — агент ИИ объединял этапы атаки и управлял ими.

Стоит обратить внимание на то, что речь идёт о появлении нового поколения киберопераций — нейросеть здесь не просто пишет код, а выстраивает последовательность действий, распределяет задачи и подстраивает поведение под обстановку.

Сам фреймворк MITRE ATT&CK, при всей своей масштабности, начинает упираться в потолок. Все 13 873 действия удалось разложить по существующим категориям, но самые свежие методы применения ИИ полноценного описания в структуре пока не получили. За рамками классификации остаются:

  • автономная организация всей цепочки атаки нейросетью;
  • смена тактики в режиме реального времени без участия человека;
  • выполнение операций под управлением агента ИИ;
  • адаптивное поведение модели в ответ на действия защитников.

Anthropic настаивает, что таксономия должна развиваться вместе с технологиями. Иначе самые опасные методы останутся за периметром инструментов классификации, которые сегодня применяют команды по реагированию на инциденты. Пока нейросети уходят всё глубже в инфраструктуру атак, отрасли защиты приходится решать задачу не теоретическую, а вполне прикладную — успеть переписать собственные инструменты под изменившуюся реальность.

Напомним, ранее сообщалось, что китайский DeepSeek теснит модели OpenAI и Anthropic на рынке США. По данным South China Morning Post, технологические компании переводят рабочие процессы на решения DeepSeek, потому что цена вычислений вышла на первый план, а гонка за десятыми долями процента качества перестала оправдывать бюджеты.

Эксперты редакции CISOCLUB уточнили, что доклад Anthropic фиксирует переломный момент для всей отрасли защиты информации. Снижение порога входа в кибератаки за счёт нейросетей — это не гипотеза, а уже измеренная цифра, и закрывать на неё глаза нельзя. Команды реагирования должны пересматривать модели угроз, закладывая туда сценарии работы агентных систем против корпоративной инфраструктуры. Классические индикаторы компрометации теряют ценность, когда атакой управляет адаптивная модель.

По нашему мнению, в ближайшие месяцы рынок защитных решений столкнётся с волной запросов на инструменты, способные распознавать действия ИИ-агентов внутри сети. Те вендоры, кто перестроится первым, получат серьёзное конкурентное преимущество.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: