Китайські хакери вперше застосували штучний інтелект для проведення серйозної кібератаки без значної участі людини. Цей факт відкриває нові горизонти у сфері технологій і може посилити загрози для України, особливо в умовах війни.
Штучний інтелект здатен виконувати багато завдань, у тому числі й шкідливих, що викликає побоювання на глобальному рівні. Ця ситуація ставить під сумнів здатність держав захиститися від таких атак.
У вересні 2025 року компанія Anthropic, яка розробила модель ШІ Claude, виявила комплексну шпигунську кампанію, ініційовану китайськими хакерами. Вони використовували Claude Code для проникнення в системи понад 30 об’єктів по всьому світу, включаючи великі технічні компанії та урядові установи. Фахівці Anthropic стверджують, що це перший випадок масштабної атаки, здійсненої з мінімальним втручанням людини.
Атаки, що сталися, засновані на технологіях, які за рік до цього не мали аналогів або були ще на початковому етапі. Під час нападу хакери використовували штучний інтелект для автономного зламу цілей, а не лише для виконання вказівок людей.
Claude Code працював як автоматизований інструмент атак. Хакери розбили більші завдання на менші частини і доручили їх виконання ШІ без пояснень, завдяки чому змогли обійти внутрішні механізми захисту. ШІ спочатку проводив розвідку, знаходив важливі бази даних жертв, перевіряв їх інфраструктуру, виявляв вразливості, а потім створював шкідливе програмне забезпечення. У результаті команда отримала доступ до цінних даних і могла підготувати матеріали для подальших атак.
Штучний інтелект виконав більшу частину роботи, залишивши лише незначні завдання для людей, навіть із помилками у даних. За оцінкою Anthropic, залучення живих хакерів вимагало б набагато більше часу.
Євген Поремчук, офіцер ЗСУ і експерт з кібербезпеки, зазначив, що використання ШІ в атаках дозволяє постійно моніторити та слідкувати за кількома цілями одночасно, що збільшує ймовірність успішного виконання атаки.
Хоча хакерів можуть найняти за матеріальну винагороду, управління ШІ за абсолютно іншими правилами. Сучасні моделі мають вбудовані обмеження, що ускладнює їхнє використання для злочинних цілей, хоча доказів можливих обхідних шляхів все ж існує. Дослідження показали, що деякі просунуті моделі ШІ можуть бути обмануті простими запитами.
Цілком ймовірно, що китайські хакери в майбутньому застосують власну технологію DeepSeek або створять новий ШІ, спеціально призначений для цього роду атак. Поремчук вважає, що держава може навчити ШІ виконувати завдання, пов’язані з кібервійною, хоча це може мати серйозні наслідки у політичному контексті.
Штучний інтелект може стати новою загрозою на полі битви. Він зможе автоматизувати рутинні завдання, виробляти ефективні атаки на критичну інфраструктуру.
Зараз питання захисту від атак, що використовують штучний інтелект, стає дедалі актуальнішим. Absolut захистити системи неможливо, проте можна вжити заходів для ускладнення атак. Anthropic вже запровадила класифікацію для виявлення шкідливих сценаріїв.
На думку експертів, країнам та бізнесу необхідно перейти до проактивної моделі захисту. Для державних установ це може включати впровадження національних стандартів, централізоване управління вразливостями, моніторинг мереж з використанням МШ, а також регулярні тестування проникнення.
Що стосується бізнесу, ключовими кроками є: інвентаризація цифрових активів, регулярні автоматизовані перевірки, сегментація мережі та інтеграція універсального підходу до безпеки.
На закінчення, експерт зауважив, що ризик некерованої ескалації атак ШІ залишається, особливо якщо вони потраплять в ненадійні руки. В Україні важливо підтримувати стандарти безпеки та адаптуватися до нових загроз, впроваджуючи потужні механізми захисту.
