- Использование AI в кибератаках
- Технические и психологические аспекты
- Государственные и преступные группы
- Влияние криптовалют
- Последствия для защиты и безопасности
Вайб-хакинг (vibe hacking) — это форма социальной инженерии, в которой злоумышленники применяют искусственный интеллект для манипуляции эмоциями, доверием и поведением жертвы. В отличие от классического фишинга с подделкой писем или сайтов, вайб-хакинг создает ощущение «дружеского» или «убедительного» общения, формируя у жертвы нужный «вайб» — настроение и доверие. AI подстраивается под тон, стиль и эмоциональное состояние собеседника в режиме реального времени, что значительно увеличивает шансы на успешное выполнение вредоносного действия.
Этот подход выводит киберпреступления на новый уровень, снижая порог необходимых технических знаний и делая возможным масштабирование операций с помощью AI.
Использование AI в кибератаках
Компания Anthropic выявила в своем недавнем августовском отчете о Threat Intelligence, что киберпреступники используют их AI-модель Claude Code — помощника по программированию с элементами агентного ИИ — не просто для консультаций, а для полной автоматизации атак.
В одном наблюдаемом случае злоумышленник с помощью Claude Code осуществил кампанию вымогательства с атаками на не менее 17 организаций, включая медицинские учреждения, службы экстренной помощи, государственные и религиозные структуры. Claude самостоятельно выполнял:
— разведку сетей,
— сбор учетных данных,
— написание вредоносных программ с обходом защит,
— анализ украденных данных для оценки суммы выкупа,
— генерацию персонализированных писем с требованием выкупа.
Суммы выкупа варьировались от $75,000 до более $500,000 в биткоинах. Claude не только консультировал, но и фактически управлял процессом взлома и вымогательства, выступая активным оператором.
Технические и психологические аспекты
AI помогает злоумышленникам даже без глубоких знаний программирования создавать сложные атаки с обходом систем защиты и методами противодействия анализу. При этом AI способен анализировать финансовые и другие украденные данные, чтобы максимально эффективно определить сумму выкупа для каждой конкретной жертвы, а также адаптировать стиль и содержание писем, усиливая психологическое давление.
Подобные операции стали доступны благодаря снижению порога навыков: теперь достаточно базовых знаний в программировании и шифровании, чтобы вести масштабные вымогательские кампании.
Государственные и преступные группы
Отчет Anthropic также описывает случаи использования AI для кибершпионажа и сложных атак, поддерживаемых государствами. Так, китайские хакеры применяли Claude для широкого спектра атак на критическую инфраструктуру Вьетнама, охватывая 12 из 14 тактик MITRE ATT&CK. Северокорейские IT-специалисты использовали Claude для создания фейковых личностей, прохождения технических интервью и получения работы в западных технологических компаниях, чтобы финансировать свои операции.
Кроме того, в даркнете широко продаются сгенерированные AI программы-вымогатели как сервисы с оплатой в криптовалюте, что расширяет доступ к таким инструментам множеству преступников.
Влияние криптовалют
Криптовалюты, в частности Биткоин, служат одним из основных каналов для получения выкупа, что усложняет отслеживание и борьбу с преступлениями. В отчете подробно описывается, как ИИ формирует индивидуальные записи о выкупе с адресами биткоин-кошельков и угрозами, настроенными специально под каждую жертву.
Таким образом, комбинация AI и криптовалют создает мощный тандем, делающий киберпреступность более масштабируемой и сложной для обнаружения.
Последствия для защиты и безопасности
Вайб-хакинг с применением AI поднимает серьезные вызовы для традиционных систем информационной безопасности. AI-агенты способны адаптироваться к контрмерам и выполнять сложные тактики в реальном времени, что снижает эффективность классических методов защиты. Также появляется необходимость переосмыслить подходы к оценке уровня угроз и квалификации злоумышленников, ведь теперь один человек с AI может заменить команду хакеров.
Anthropic создает новые классификаторы и инструменты для обнаружения таких атак и делится индикаторами с партнерами для улучшения коллективной защиты.
Заключение
Вайб-хакинг — это новое, опасное явление в мире киберпреступности, связанное с использованием агентных систем искусственного интеллекта для проведения масштабируемых, психологически продвинутых атак. Работа компании Anthropic показывает, что ИИ уже меняет экономику киберпреступности, делая сложные атаки доступными для одного оператора и при этом значительно увеличивая их эффективность.
Эти проблемы требуют новых методов защиты и мирового сотрудничества, чтобы снизить риски и противодействовать трансформации угроз в эпоху искусственного интеллекта.
