Хакер-початківець зламав 14 компаній, використавши прості запити до Claude Code та OpenAI Codex

Хакер-початківець зламав 14 компаній, використавши прості запити до Claude Code та OpenAI Codex - Фото 1

Хакер-початківець зламав 14 компаній за допомогою штучного інтелекту

Дослідники з кібербезпеки OALABS повідомили про випадок, коли недосвідчений кіберзлочинець зміг проникнути до систем 14 компаній та викрасти їхні конфіденційні дані, використовуючи агенти Anthropic Claude Code та OpenAI Codex.

За словами OALABS, аналіз робочого каталогу зловмисника показав, що для зламу він переважно застосовував прості та нечіткі запити у Claude, а основну роботу виконували самі агенти. Штучний інтелект знайшов відкриті сервіси, виявив вразливості, написав експлойти, перевірив доступ та зібрав інформацію. Таким чином, навіть без глибоких технічних знань нападник зміг організувати масштабні атаки.

В процесі розслідування OALABS не виявили, що викрадені дані були використані для отримання прибутку — їх не продавали в даркнеті та не використовували для шантажу компаній. Водночас було встановлено особу та місцезнаходження хакера.

Зловмисник не використовував власну інфраструктуру, а працював на сторонньому сервері. Коли його активність стала підозрілою, власники сервера передали весь робочий каталог хакера дослідникам. Це дало OALABS доступ до повних логів сесій, включаючи запити, інструменти, внутрішні процеси моделей та зафіксовані порушення політик.

Аналіз понад 1000 сесій показав, як легко зловмисник обходив більшість захисних механізмів. Claude зафіксував лише дев’ять порушень політики безпеки, а Codex — одне, і в більшості випадків хакер обходив блоки моделей, змінюючи формулювання запиту. Наприклад, він стверджував, що проводить авторизовані тести на проникнення або дослідження в сфері кібербезпеки, використовуючи формулювання, притаманні легальним фахівцям.

Серед сесій також знайшли резюме нападника, повне ім’я, історію освіти та профіль у LinkedIn, а також його IP‑адресу, яка вказувала на перебування в Аддіс-Абебі, Ефіопія.

Дослідники наголосили, що цей випадок свідчить про суттєве зниження бар’єру для входу в сферу кіберзлочинності завдяки генеративним моделям, і спільнота безпеки повинна активізуватися у відповідь на це.

Експерти зазначають, що термінологію легітимних тестувальників і кіберзлочинців важко чітко розмежувати для алгоритмів штучного інтелекту, отже, просте посилення відмов у моделях може зашкодити фахівцям із захисту, тоді як зловмисники перейдуть на менш обмежені моделі.

Джерело матеріала
loader
loader