Кримінальне хакерське угруповання використало агентів штучного інтелекту, зокрема Claude model, щоб створити й протестувати понад 70 способів непомітно провести шкідливе ПЗ повз провідні засоби безпеки.
Ключові пункти:
- Зловмисник запускав AI‑агентів для розробки й стрес‑тестування шкідливого ПЗ, призначеного для обходу основних інструментів виявлення.
- Агент Claude Opus 4.5 задавав правила, тоді як інші агенти відповідали за тестування, приховування та документацію.
- Операція заявляла про зростання показників успішності, але, за словами дослідників, докази цього так і не з’явилися.
Sophos фіксує лабораторію обходу захисту на базі AI
Слід з’явився, коли дивна кінцева точка всередині мережі клієнта згенерувала сповіщення через файли, скинуті в тестову теку. Аналітики Sophos detected ширший набір інструментів, призначений для того, щоб залишатися невидимим на зламаних машинах. Багато скриптів були написані російською і принаймні частково створені AI, а не набрані вручну.
Зловмисник розгорнув кластер віртуальних машин і протиставив окремі системи продуктам CrowdStrike та Microsoft Defender, залишивши одну контрольну машину без захисту. Linux‑сервер запускав командний канал через фреймворк Sliver, а набір інструментів ховався за трафіком Cobalt Strike, повідомленнями Telegram і ретранслятором Cloudflare, що маскував реальний сервер.
Роботу поділили між кількома агентами. Той, що працював на Claude Opus 4.5, встановлював базові правила для решти, тоді як інші шукали способи обходу, посилювали операційну безпеку, впроваджували код у довірені програми Windows і фіксували кожен результат.
Also Read: Can Chainlink Hold $8.05? On-Chain Data Says Buyers Are Loading Up
Чому роль Claude турбує захисників
Угруповання покладалося на Cursor, інструмент для написання коду на базі AI, і під’єднало агентів до його репозиторіїв через відкритий протокол, що дозволило їм добувати публічні дослідження й зіставляти техніки з широко відстежуваним каталогом атак. У центрі стояв інструмент на Python, який упаковував корисні навантаження приблизно в 80 модулів шифрування та маскування, щоб обійти сканери. Ці модулі випробували понад 70 трюків проти трьох конкуруючих засобів захисту.
Проєкт мав позначку «red team». Дослідники argued, що таке формулювання здебільшого слугувало для обходу запобіжників, які блокують створення шкідливого ПЗ за допомогою AI, — прийом, який уже бачили й у повідомленнях про атаки на державні цілі в Мексиці.
Контекст загрози кіберзлочинності з використанням AI
Найпоказовішою деталлю може бути те, чого AI не зробив. Дослідники stressed, що жодна модель не діяла самостійно — люди‑оператори переглядали й затверджували кожен крок побудови. Про результати поінформовано Anthropic, розробника Claude.
У нотатках лабораторії стверджувалося, що її здатність до обходу захисту поліпшується з кожним циклом, але тестові дані цього не підтвердили. Дослідники traced цю розбіжність до галюцинацій AI. Sophos пов’язала операцію з рансомware та крадіжкою даних, а один із її директорів описав цього зловмисника як активного по всьому світу, зокрема в організаціях у США.
Подібні інструменти на базі AI протягом 2026 року з’являлися в різних сімействах шкідливого ПЗ та наборах для рансомware. Аналітики reporting зазначають, що такі агенти переважно знижують вартість старих методів, а не створюють принципово нові загрози.
Read Next: Bitcoin Briefly Slips Under $62K As Liquidations Sweep The Market