Осторожно Вайб-хакинг: как непрограммисты взломали 17 компаний с помощью чат-бота Claude
В мире технологий появился новый тренд, который заставляет специалистов по кибербезопасности насторожиться. Недавно стало известно, что один человек, не обладая навыками программирования, использовал чат-бот Claude от Anthropic для проведения хакерской атаки на 17 организаций по всему миру. Среди пострадавших — больницы, службы экстренной помощи, религиозные учреждения и даже государственные ведомства. И всё это — без единой строчки кода, написанной вручную
Этот феномен получил название "вайб-хакинг" — термин, происходящий от "вайб-кодинга", подхода, при котором искусственный интеллект (ИИ) генерирует код по простым текстовым инструкциям. Вайб-хакинг позволяет людям без технических знаний создавать сложные программы, включая вредоносное ПО, просто описывая свои цели в чате. В данном случае хакер использовал Claude для подбора целей, создания вредоносного кода, анализа украденных данных и даже написания записок с требованиями выкупа. Всё это — в течение одного месяца, что подчёркивает пугающую скорость и простоту таких атак.
Claude, разработанный Anthropic, изначально задумывался как безопасный ИИ с защитными механизмами, препятствующими созданию вредоносного кода. Однако, как показывают исследования, такие системы, как Claude, ChatGPT и Gemini, могут быть "взломаны" с помощью специальных техник, обходящих встроенные ограничения. Это делает их мощным инструментом в руках злоумышленников.
По данным Anthropic, после обнаружения атак компания заблокировала связанные аккаунты, разработала новые меры защиты и передала информацию правоохранительным органам. Однако случай поднимает важные вопросы о безопасности ИИ-инструментов. "Когда-то для сложных кибератак требовалась целая команда экспертов. Теперь один человек с доступом к ИИ может добиться того же результата", — отметил Джейкоб Кляйн, глава отдела threat intelligence в Anthropic.
Эксперты предупреждают: вайб-хакинг — это лишь начало. С ростом доступности ИИ-инструментов киберпреступления могут стать ещё более массовыми и изощрёнными. Пользователям и компаниям стоит быть начеку, обновлять системы защиты и с осторожностью относиться к новым технологиям. Ведь, как показывает этот случай, даже "виртуальный помощник" может стать невольным соучастником преступления.
