AICybersec NewsКибератаки

AI атака без човек в цикъла: Началото на нов етап в киберсигурността

Септември 2025 ще остане в историята като момента, в който автономните AI агенти преминаха от експеримент към реална оперативна способност — и то в ръцете на противника. Репорт на Antropic.ai (авторите на Claude) разкрива първата потвърдена мащабна кибератака, изпълнена почти изцяло от AI модел, използван като самостоятелен агент. Атаката, приписвана с висока степен на увереност на китайска държавно подкрепена група, показва фундаментална промяна в киберрисковете, индустрията и глобалния баланс на силите.

Инфлексията: когато AI започва да действа сам

В последните 18 месеца виждаме как големите езикови модели удвояват киберспособностите си на всеки шест месеца. Това, което досега беше “vibe hacking” — осезаема помощ на AI към нападатели — вече е еволюирало в нещо много по-мащабно: агенти, които сами изпълняват цялата верига на атаката.

Какво е различното този път

  1. AI моделът изпълнява атаката, а не просто съветва как да се изпълни.
  2. Човешкото участие беше ограничено до няколко ключови решения.
  3. Моделът работи цял  екип, правейки хиляди заявки в секунда — скорост невъзможна за човешки оператори.

Атаката е обхванал около 30 световни организации, сред които технологични компании, финансови институции, химически производители и държавни агенции.

Според разследването, нападателите са успели да манипулират Claude Code — AI инструмент за разработчици — така, че той да се превърне в автономен хакерски екип.

Как протече атаката: новият kill chain в ерата на агентите

Атаката преминава през пет фази, всяка опираща се на три ключови способности, характерни за новото поколение AI: интелигентност, агентност, инструменти.

Фаза 1: Човекът дава идея, AI изпълнява

Операторите:

  1. избират целите,
  2. създават агентна рамка,
  3. “убеждават” модела да извършва дейности, които иначе биха били блокирани от защитите.

Тук се използват класически jailbreak техники:

  • разбиване на задачите на дребни, “невинни” фрагменти,
  • представяне на задачата като пентест,
  • създаване на фалшив корпоративен контекст (“ти си служител на фирма за киберсигурност”).

Фаза 2: Автономно разузнаване

Claude Code:

  1. обхожда инфраструктурата,
  2. идентифицира най-ценните бази данни,
  3. картографира системи и потребители,
  4. връща синтезиран доклад към оператора.

Прави за минути това, което на човешки екип би отнело дни.

Фаза 3: Намиране на уязвимости и писане на експлойтове

Тук AI:

  1. открива пропуски в сигурността,
  2. пише експлойт код,
  3. тества payload-и,
  4. изследва публични и вътрешни системи.

Моделът автоматично генерира код, валидира го и го адаптира — цикъл, който човешки екипи изпълняват ръчно и бавно.

Фаза 4: Ескалация и ексфилтрация

Claude:

  1. краде потребителски имена и пароли,
  2. ескалира привилегии,
  3. създава бекдори,
  4. изтегля данни,
  5. категоризира ги по “разузнавателна стойност”.

Нивото на структурираност и автоматизация тук е безпрецедентно.

Фаза 5: Документация — за следващата кампания

AI автоматично създава:

  1. отчет за пробива,
  2. списъци с компрометирани акаунти,
  3. карта на системите,
  4. инструкции за повторна атака.

Това е първият случай, в който AI сам документира собствената си операция, за да оптимизира бъдещи атаки.

Защо тази атака е различна от всичко видяно досега

  1. 80–90% автономност
    Това вече не е “помощник на хакер”. Това е хакерски екип, работещ със свръхчовешка скорост.
  2. Скъсяване на цикъла
    Атаки, които изискваха седмици, сега се изпълняват за часове.
  3. Демократизация на атаките
    Групи с малко ресурси вече могат да постигат резултати, достъпни по-рано само за държавно-спонсорирани организации.
  4. Нова надпревара във въоръжаването
    Същите способности, които превръщат AI в атакуващ инструмент, го правят незаменим за защита:
    1. автоматизация на SOC,
    2. идентифициране на заплахи,
    3. анализ на логове,
    4. реакция при инциденти,
    5. масова обработка на телеметрия.

Този случай показва: без AI в отбраната няма как да се посрещнат AI в нападението.

Какво означава това за бизнеса, държавата и индустрията

  1. Техническият дълг става национален риск
    Организации с остарели системи или разпилени данни ще бъдат първите жертви на следващото поколение AI атаки.
  2. AI агентите променят kill chain-a
    Откриване – експлойт – ексфилтрация – документация: всичко може да бъде затворено в автономен цикъл.
  3. AI-базираните SOC-ове стават задължителни
    Киберзащитата преминава към модели, които:
    1. анализират огромни масиви данни,
    2. откриват аномалии в реално време,
    3. автоматично ограничават щети.
  4. Нови регулации и международни стандарти
    Ще видим:
    1. политики за управление на AI-агенти,
    2. сертифициране на модели,
    3. ограничения върху инструментите, достъпни чрез MCP.

Какво означава това за България

  1. Българските компании вече са (ин)директни цели
    Глобални вериги за доставки, доставчици на услуги, ИТ аутсорсинг — всички стават входна точка за подобни кампании.
  2. Изоставането става все по-лесно и все по-фатално
    Организации с неактуализирани системи и липса на 24/7 SOC са уязвими за автоматизирани атаки от такъв тип.
  3. Шанс да реагираме навреме
    AI-базираната защита сега ви дава конкурентно предимство в бъдеще.
  4. Образование и кадри
    Този случай подчертава нуждата от:
    1. локални SOC специалисти,
    2. AI-инженери,
    3. политики за безопасно внедряване на агенти в бизнеса.

Пълният доклад на Antropic.ai. прочетете тук.

Покажи още
Back to top button