ШІ став інструментом хакера: зловмисник зламав 14 компаній за допомогою простого промпту.

 Хакеру вдалося отримати доступ до систем 14 компаній і викрасти конфіденційну інформацію, використовуючи лише можливості штучного інтелекту. Для атаки йому не знадобилися глибокі знання програмування чи власні інструменти — більшість роботи виконали агенти Claude Code від Anthropic та Codex від OpenAI, повідомляє TechRadar.

Як ШІ допоміг провести атаку

 Фахівці з кібербезпеки OALABS з’ясували, що зловмисник давав ШІ-агентам прості та загальні інструкції. Після цього моделі самостійно аналізували відкриті сервіси, знаходили слабкі місця, створювали необхідний код для експлуатації вразливостей, перевіряли отриманий доступ і збирали дані.

 Фактично штучний інтелект виконав основну частину хакерської роботи.

 Зловмисник використовував чужий сервер для запуску агентів. Коли адміністратори помітили незвичну активність, вони зберегли робочі файли хакера та передали їх дослідникам OALABS.

 У результаті спеціалісти отримали доступ до понад тисячі сесій роботи ШІ-агентів, включно з промптами, внутрішніми процесами моделей та зафіксованими спробами обійти захисні механізми.

Дані самого хакера теж залишилися в системі

 Серед знайдених матеріалів дослідники виявили особисті дані зловмисника: ім’я, інформацію про освіту, місце проживання, сторінку в LinkedIn та IP-адресу, яка вказувала на його перебування в Аддіс-Абебі, Ефіопія.

 Схоже, хакер не приділяв уваги власній анонімності, розраховуючи, що ШІ виконає всі дії непомітно.

 При цьому дослідники не знайшли доказів того, що викрадені дані були продані чи використані для отримання грошей. Компанії не отримували вимог викупу, а інформація не з’явилася у відкритих витоках.

 Цей випадок вкотре показує проблему, про яку попереджають експерти: генеративний ШІ значно спрощує проведення кібератак.

 Раніше повідомлялося, що Claude Code став популярним серед програмістів, однак подібні інструменти можуть використовуватися не лише для створення програмного забезпечення, а й для незаконних дій.

 Дослідники зазначають, що багато захисних обмежень у Claude Code та Codex вдалося обійти без складних методів. Хакеру було достатньо описати кінцеву мету, а агент сам формував подальший план дій.

 Саме через простоту такого підходу OALABS вирішила не розкривати всі технічні деталі атаки, щоб не створювати готову інструкцію для інших зловмисників.

Чому це небезпечно для України

 Українські компанії вже перебувають під постійним кібертиском. Зі збільшенням кількості ШІ-інструментів ситуація може стати ще складнішою, адже тепер для проведення атак не обов’язково мати великий досвід.

 Фактично будь-хто з доступом до потужного ШІ-сервісу та базовим розумінням мети атаки може спробувати використати його у шкідливих цілях.

 Для бізнесу це означає необхідність уважніше контролювати відкриті сервіси, регулярно перевіряти захист систем і відстежувати підозрілу активність у мережі.

Мітки: безпечний інтернет, штучний інтелект, ШІ, кібербезпека, хакери