Преступная хакерская группа использовала агентов искусственного интеллекта, включая Claude model, чтобы создать и протестировать более 70 способов провести вредоносное ПО мимо ведущих средств безопасности.
Ключевые моменты:
- Злоумышленник запускал ИИ‑агентов для разработки и стресс‑тестирования вредоносного ПО, предназначенного для обхода крупных систем обнаружения.
- Агент Claude Opus 4.5 задавал правила, а другие агенты занимались тестированием, скрытностью и документацией.
- Операция заявляла о росте показателей успешности, но исследователи утверждают, что доказательств этому не нашли.
Sophos фиксирует лабораторию обхода, построенную на ИИ
След появился, когда странная конечная точка в сети клиента вызвала срабатывание сигналов из‑за файлов, сброшенных в тестовую папку. Аналитики Sophos detected более широкий набор инструментов, предназначенный для скрытности на скомпрометированных машинах. Многие скрипты были написаны на русском языке и как минимум частично созданы ИИ, а не набраны вручную.
Злоумышленник развернул кластер виртуальных машин и стравливал отдельные системы с продуктами CrowdStrike и Microsoft Defender, оставив одну контрольную машину без защиты. Linux‑сервер запускал командный канал через фреймворк Sliver, а набор инструментов прятался за трафиком Cobalt Strike, сообщениями в Telegram и ретранслятором Cloudflare, маскировавшим реальный сервер.
Несколько агентов делили работу. Агент с Claude Opus 4.5 устанавливал базовые правила для остальных, в то время как другие искали способы обхода, усиливали операционную безопасность, внедряли код в доверенные программы Windows и фиксировали каждый результат.
Также читайте: Can Chainlink Hold $8.05? On-Chain Data Says Buyers Are Loading Up
Почему роль Claude вызывает тревогу у защитников
Группа опиралась на Cursor, инструмент ИИ‑кодирования, и связала агентов со своими репозиториями через открытый протокол, позволив им добывать публичные исследования и сопоставлять техники с широко отслеживаемым каталогом атак. В основе лежал Python‑инструмент, который оборачивал полезные нагрузки примерно в 80 модулей шифрования и маскировки, чтобы обойти сканеры. Эти модули тестировали более 70 приемов против трех конкурирующих средств защиты.
Проект использовал ярлык «red team». Исследователи argued что формулировка в основном служила для обхода ограничений, мешающих ИИ напрямую писать вредоносное ПО, — прием, который также был замечен в сообщениях о атаках на правительственные цели в Мексике.
Контекст угроз киберпреступности с ИИ
Самой показательной деталью может быть то, чего ИИ не делал. Исследователи stressed что ни одна модель не действовала самостоятельно, а операторы‑люди просматривали и одобряли каждый шаг сборки. Компания Anthropic, разработчик Claude, была уведомлена о выводах.
Заметки лаборатории хвастались тем, что эффективность обхода росла с каждым циклом, но тестовые данные этого не подтверждали. Исследователи traced этот разрыв к галлюцинациям ИИ. Sophos связала операцию с вымогательским ПО и кражей данных, а один из директоров компании описал актера как активного по всему миру, включая организации в США.
Подобные инструменты с поддержкой ИИ появлялись в 2026 году в семействax вредоносных программ и наборах для распространения вымогателей; аналитики reporting что такие агенты в основном снижают стоимость старых техник, а не изобретают новые угрозы.
Читайте далее: Bitcoin Briefly Slips Under $62K As Liquidations Sweep The Market