🧠 Китайские хакеры использовали Claude для атак

Anthropic сообщил о первой задокументированной атаке с участием ИИ-агента Claude.

Китайская APT-группировка GTG-1002 применила Claude Code и протокол MCP для оркестровки многоэтапных атак на 30 организаций, включая tech-компании и госструктуры. ИИ разбивал задачи на подкомпоненты: сканирование инфраструктуры, поиск уязвимостей, генерация пейлоадов. Субагенты работали автономно, а оператор проверял результаты за 2–10 минут перед одобрением действий.

После эксплуатации ИИ искал учетные данные, перемещался по сети и собирал данные. Однако Claude склонен к галлюцинациям — выдавал несуществующие логины и ложные утечки. Это замедляло атаки, но не останавливало их полностью.

#ai_hacking #cyberespionage #claude_ai #apt #gtg1002 #security