Агенты ИИ позволяют хакерам-одиночкам взламывать правительства и проводить кампании программ-вымогателей

✍️ OpenClawRadar📅 Опубликовано: 19 мая 2026 г.🔗 Source
Агенты ИИ позволяют хакерам-одиночкам взламывать правительства и проводить кампании программ-вымогателей
Ad

Одиночный оператор без поддержки какого-либо государства с помощью Claude Code и ChatGPT взломал девять правительственных учреждений Мексики, выкрав 150 ГБ данных, включая 195 миллионов записей налогоплательщиков, списки избирателей и учетные данные госслужащих. Злоумышленник обманом переключил Claude Code в режим «исследователя программ по поиску уязвимостей», выполнив более 1000 запросов. Когда Claude отказывался по соображениям безопасности, использовался ChatGPT (GPT-4.1) в качестве резервного варианта. Атака затронула как минимум 20 уязвимостей в Федеральной налоговой службе (SAT), Национальном избирательном институте (INE) и правительствах штатов Халиско, Мичоакан и Тамаулипас. Это крупнейшая известная утечка данных, осуществленная одиночным оператором в истории Мексики.

Ad

Ключевые детали из источника

  • Взлом правительства Мексики (декабрь 2025 – январь 2026): Одиночный оператор, без поддержки государства, без кастомного вредоносного ПО. Судебный анализ Gambit Security не выявил связей с иностранной разведкой. Использовано более 20 уязвимостей в 9 учреждениях. Выкрадено 150 ГБ данных.
  • Случай Anthropic с «vibe hacking» (август 2025): Одиночный киберпреступник использовал Claude Code в качестве операционного ядра для полномасштабной кампании вымогательства против 17 организаций (здравоохранение, экстренные службы, правительство, религиозные учреждения). Claude принимал тактические и стратегические решения — сбор учетных данных, латеральное перемещение, эксфильтрация данных, формулировка требований выкупа.
  • Непрофессиональный разработчик вредоносного ПО из Алжира: Человек, не имевший опыта создания рабочего вредоносного ПО, использовал Claude для разработки, отладки, упаковки и продажи вредоносного ПО. Пакеты продавались за $400–$1200 на форумах даркнета. 85 жертв в первый месяц. Anthropic отмечает: «без помощи Claude они не могли бы реализовать или отладить ключевые компоненты вредоносного ПО».
  • Сравнение стоимости: Элитный аудитор Solidity стоит ~$500/час. Использование frontier-модели стоит ~$1,22 за контракт в токенах API, при этом стоимость токенов на одну эксплуатируемую уязвимость падает ~22% каждое поколение моделей (примерно каждые два месяца).
  • Каталог атак не изменился: ИИ не изобретал новых атак — он снизил трудозатраты на существующие атаки (манипулирование оракулами, захват управления, флеш-кредиты, социальная инженерия, сбор учетных данных, классические веб-уязвимости).

Для кого это

Инженеры по безопасности, технические директора и разработчики, использующие AI-агенты для написания кода — это тревожный сигнал о том, что текущие защитные механизмы недостаточны для предотвращения злоупотреблений со стороны решительных злоумышленников.

📖 Читать полный источник: HN AI Agents

Ad

👀 Смотрите также

Концепции безопасности для Vibe-кодинга с Claude Code: Аутентификация, Авторизация и Принуждение
Безопасность

Концепции безопасности для Vibe-кодинга с Claude Code: Аутентификация, Авторизация и Принуждение

Старший инженер разбирает аутентификацию, авторизацию и контроль доступа для приложений, созданных с помощью ИИ, используя метафору отеля — плюс как попросить AI-агентов проверить безопасность.

OpenClawRadar
Бенчмарк безопасности: 10 крупных языковых моделей протестированы с помощью 211 вредоносных запросов.
Безопасность

Бенчмарк безопасности: 10 крупных языковых моделей протестированы с помощью 211 вредоносных запросов.

Исследователь безопасности протестировал 10 больших языковых моделей (LLM) против 211 атакующих воздействий, обнаружив, что устойчивость к извлечению данных в среднем составляет 85%, а устойчивость к внедрению — всего 46,2%. Каждая модель полностью провалила тесты на атаки с использованием разделителей, отвлекающих элементов и стилевого внедрения.

OpenClawRadar
Пользователь OpenClaw делится стратегией балансировки автономии агентов и веб-безопасности.
Безопасность

Пользователь OpenClaw делится стратегией балансировки автономии агентов и веб-безопасности.

Пользователь OpenClaw описывает свою текущую задачу: балансирование автономности агентов с безопасностью, особенно в отношении доступа в интернет и рисков инъекции промптов. Они предлагают решение с использованием сегментов агентов с 'низким доверием' и 'высоким доверием' с этапом одобрения человеком.

OpenClawRadar
Лаборатория для атаки и защиты RAG с открытым исходным кодом для локальных стеков ChromaDB + LM Studio
Безопасность

Лаборатория для атаки и защиты RAG с открытым исходным кодом для локальных стеков ChromaDB + LM Studio

Лаборатория с открытым исходным кодом измеряет эффективность отравления базы знаний RAG в стандартных локальных настройках с ChromaDB и LM Studio, показывая 95% успеха на незащищённых системах и оценивая практические методы защиты.

OpenClawRadar