AI атака без човек в цикъла: Началото на нов етап в киберсигурността
Септември 2025 ще остане в историята като момента, в който автономните AI агенти преминаха от експеримент към реална оперативна способност — и то в ръцете на противника. Репорт на Antropic.ai (авторите на Claude) разкрива първата потвърдена мащабна кибератака, изпълнена почти изцяло от AI модел, използван като самостоятелен агент. Атаката, приписвана с висока степен на увереност на китайска държавно подкрепена група, показва фундаментална промяна в киберрисковете, индустрията и глобалния баланс на силите.
Инфлексията: когато AI започва да действа сам
В последните 18 месеца виждаме как големите езикови модели удвояват киберспособностите си на всеки шест месеца. Това, което досега беше “vibe hacking” — осезаема помощ на AI към нападатели — вече е еволюирало в нещо много по-мащабно: агенти, които сами изпълняват цялата верига на атаката.
Какво е различното този път
- AI моделът изпълнява атаката, а не просто съветва как да се изпълни.
- Човешкото участие беше ограничено до няколко ключови решения.
- Моделът работи цял екип, правейки хиляди заявки в секунда — скорост невъзможна за човешки оператори.
Атаката е обхванал около 30 световни организации, сред които технологични компании, финансови институции, химически производители и държавни агенции.
Според разследването, нападателите са успели да манипулират Claude Code — AI инструмент за разработчици — така, че той да се превърне в автономен хакерски екип.
Как протече атаката: новият kill chain в ерата на агентите
Атаката преминава през пет фази, всяка опираща се на три ключови способности, характерни за новото поколение AI: интелигентност, агентност, инструменти.
Фаза 1: Човекът дава идея, AI изпълнява
Операторите:
- избират целите,
- създават агентна рамка,
- “убеждават” модела да извършва дейности, които иначе биха били блокирани от защитите.
Тук се използват класически jailbreak техники:
- разбиване на задачите на дребни, “невинни” фрагменти,
- представяне на задачата като пентест,
- създаване на фалшив корпоративен контекст (“ти си служител на фирма за киберсигурност”).
Фаза 2: Автономно разузнаване
Claude Code:
- обхожда инфраструктурата,
- идентифицира най-ценните бази данни,
- картографира системи и потребители,
- връща синтезиран доклад към оператора.
Прави за минути това, което на човешки екип би отнело дни.
Фаза 3: Намиране на уязвимости и писане на експлойтове
Тук AI:
- открива пропуски в сигурността,
- пише експлойт код,
- тества payload-и,
- изследва публични и вътрешни системи.
Моделът автоматично генерира код, валидира го и го адаптира — цикъл, който човешки екипи изпълняват ръчно и бавно.
Фаза 4: Ескалация и ексфилтрация
Claude:
- краде потребителски имена и пароли,
- ескалира привилегии,
- създава бекдори,
- изтегля данни,
- категоризира ги по “разузнавателна стойност”.
Нивото на структурираност и автоматизация тук е безпрецедентно.
Фаза 5: Документация — за следващата кампания
AI автоматично създава:
- отчет за пробива,
- списъци с компрометирани акаунти,
- карта на системите,
- инструкции за повторна атака.
Това е първият случай, в който AI сам документира собствената си операция, за да оптимизира бъдещи атаки.
Защо тази атака е различна от всичко видяно досега
- 80–90% автономност
Това вече не е “помощник на хакер”. Това е хакерски екип, работещ със свръхчовешка скорост. - Скъсяване на цикъла
Атаки, които изискваха седмици, сега се изпълняват за часове. - Демократизация на атаките
Групи с малко ресурси вече могат да постигат резултати, достъпни по-рано само за държавно-спонсорирани организации. - Нова надпревара във въоръжаването
Същите способности, които превръщат AI в атакуващ инструмент, го правят незаменим за защита:- автоматизация на SOC,
- идентифициране на заплахи,
- анализ на логове,
- реакция при инциденти,
- масова обработка на телеметрия.
Този случай показва: без AI в отбраната няма как да се посрещнат AI в нападението.
Какво означава това за бизнеса, държавата и индустрията
- Техническият дълг става национален риск
Организации с остарели системи или разпилени данни ще бъдат първите жертви на следващото поколение AI атаки. - AI агентите променят kill chain-a
Откриване – експлойт – ексфилтрация – документация: всичко може да бъде затворено в автономен цикъл. - AI-базираните SOC-ове стават задължителни
Киберзащитата преминава към модели, които:- анализират огромни масиви данни,
- откриват аномалии в реално време,
- автоматично ограничават щети.
- Нови регулации и международни стандарти
Ще видим:- политики за управление на AI-агенти,
- сертифициране на модели,
- ограничения върху инструментите, достъпни чрез MCP.
Какво означава това за България
- Българските компании вече са (ин)директни цели
Глобални вериги за доставки, доставчици на услуги, ИТ аутсорсинг — всички стават входна точка за подобни кампании. - Изоставането става все по-лесно и все по-фатално
Организации с неактуализирани системи и липса на 24/7 SOC са уязвими за автоматизирани атаки от такъв тип. - Шанс да реагираме навреме
AI-базираната защита сега ви дава конкурентно предимство в бъдеще. - Образование и кадри
Този случай подчертава нуждата от:- локални SOC специалисти,
- AI-инженери,
- политики за безопасно внедряване на агенти в бизнеса.