Более 67% заблокированных аккаунтов Anthropic использовали ИИ для кибератак
Компания Anthropic изучила реальные киберугрозы с применением искусственного интеллекта и пришла к тревожному выводу: злоумышленники становятся опаснее благодаря ИИ. Более 67% аккаунтов, заблокированных за нарушение правил, использовали технологию для подготовки атак — к примеру, для написания вредоносного кода.
По данным Anthropic, в период с марта 2025 по март 2026 года компания изучила 832 аккаунта, нарушивших правила. Из них 560, или около 67%, применяли ИИ для создания вредоносных программ.
ИИ проникает все глубже в процесс атаки
Большая часть учетных записей использовала ИИ на этапе подготовки атаки, но в Anthropic отметили и более опасную тенденцию. Технологию начали применять глубже в цикле атаки: 6,5% заблокированных аккаунтов использовали ИИ для так называемого «бокового перемещения» — это приемы, к которым злоумышленник прибегает уже после проникновения в сеть.
Хотите еще эксклюзивных новостей и аналитики? Подписывайтесь на наш телеграм-канал, обсуждайте и делитесь мнениями о последних событиях рынка в чате!
В компании пояснили, что раньше такие действия были доступны лишь тем, кто обладал нужными техническими знаниями. Теперь же ИИ способен выполнять их за менее подкованных злоумышленников автоматически. Опасность растет и в другом измерении: в первые полгода исследования к категории «среднего риска и выше» относились 33% аккаунтов, но во второй части года этот показатель серьезно увеличился — до 56%.
От «нулевого дня» до автономных атак
Какую именно угрозу несут хакеры с ИИ, в прошлом месяце показали исследователи Google. Эксперты описали первый, по их мнению, в истории случай, когда ИИ помог создать «эксплойт нулевого дня».
Он позволял обойти двухфакторную аутентификацию в неназванном популярном инструменте для администрирования систем с открытым кодом. По данным Google, между уровнем мастерства злоумышленника и числом применяемых им приемов почти нет связи — а ведь именно этот показатель традиционно использовали для оценки опасности атакующего.
Anthropic привела более серьезный пример. В ноябре 2025 года неназванная группа, связанная с государством, провела атаку, в которой модель ИИ действовала во многом самостоятельно — проводила взлом, похищала учетные данные и принимала решения, а человек лишь вмешивался в ключевые моменты.
В компании отметили, что именно такого поведения стоит ожидать все чаще по мере роста возможностей ИИ-агентов. В ближайшие недели Anthropic готовится представить модель Claude Mythos Preview — ее мощные возможности в сфере кибербезопасности уже привлекли внимание аналитиков, поскольку она нашла свыше 10 000 серьезных уязвимостей в широко используемом ПО.