От тестирования до нападения: как китайцы превратили ИИ агента Claude Code в инструмент шпионажа

Это перевод новости, оригинал тут вместе с подробными отчетом на анг Disrupting the first reported AI-orchestrated cyber espionage campaign

Совсем недавно мы заявили, что кибербезопасность вошла в новую эру: модели искусственного интеллекта (AI models) стали действительно полезными не только для защиты, но и для атак. Этот вывод основан на системных наблюдениях — за последние полгода возможности таких моделей фактически удвоились, и мы уже видим, как злоумышленники применяют ИИ на практике.

Хотя мы и ожидали, что эти технологии будут развиваться, нас удивило насколько стремительно они перешли от экспериментов к реальным кибероперациям.

Как всё началось

В сентябре 2025 года мы выявили высокоорганизованную операцию кибершпионажа, проводимую государственной группой из Китая, получившей внутреннее обозначение GTG-1002.

Главная особенность операции — беспрецедентная автономность ИИ на всех этапах атаки: от разведки (reconnaissance) и поиска уязвимостей (vulnerability discovery) до эксплуатации (exploitation), перемещения по сети (lateral movement), сбора данных (data harvesting) и вывоза (exfiltration).
Claude Code — инструмент Anthropic — использовался как автономный агент (autonomous agent), выполнявший до 90 % тактических действий без участия людей, с нереальной по человеческим меркам скоростью запросов.

GTG-1002 использовали наш инструмент Claude Code, чтобы атаковать примерно 30 целей по всему миру — включая технологические, финансовые и промышленные компании, а также правительственные структуры. В ряде случаев атака оказалась успешной.

Это стало качественным скачком по сравнению с операциями “vibe hacking”, которые мы документировали в июне 2025 года: тогда ИИ лишь помогал, а здесь действовал почти самостоятельно.

GTG-1002