Зловмисники використали Claude для вайб-хакингу

Кіберзлочинці знаходять способи застосовувати чат-бот Claude для проведення масштабних атак, попри складні механізми захисту. Про це йдеться у звіті Threat Intelligence компанії Anthropic.

Аналітики Алекс Моікс, Кен Лебедєв та Джейкоб Клейн навели кілька прикладів, коли штучний інтелект був використаний у злочинних цілях. У деяких випадках вимагали понад $500 000.

Claude застосовували не лише як «консультанта», а й для здійснення атак методом так званого вайб-хакингу (vibe hacking). Цей підхід не потребує глибоких технічних знань у програмуванні чи криптографії.

Вайб-хакинг — це форма соціальної інженерії, коли ШІ-агенти маніпулюють емоціями та довірою жертви. На відміну від класичного фішингу, що ґрунтується на підроблених листах або сайтах, тут комунікація виглядає «дружньою» чи переконливою, створюючи правильний «вайб» спілкування. Claude здатен підлаштовувати стиль і тон діалогу, щоб викликати довіру та змусити людину виконати шкідливі дії.

За даними Anthropic, один з хакерів використав Claude для викрадення чутливих даних щонайменше у 17 організацій, серед яких лікарні, екстрені служби, державні структури та релігійні організації. Він вимагав викуп від $75 000 до $500 000 у біткоїнах.

ШІ-агент аналізував вкрадену фінансову інформацію, допомагав визначати оптимальні суми викупу та генерував персоналізовані листи з погрозами, щоб підсилити психологічний тиск.

«Ті, хто не здатен самостійно реалізувати навіть базове шифрування чи розібратися в системних викликах, тепер можуть створювати програми-вимагачі з обходом захисту та методами протидії аналізу», — зазначили в Anthropic.

Також компанія виявила, що північнокорейські ІТ-фахівці використовували Claude для створення фейкових особистостей, проходження технічних співбесід і навіть отримання віддалених посад у технологічних корпораціях зі списку Fortune 500. Claude допомагав їм підготувати переконливі відповіді на інтерв’ю.

Ймовірно, один зі зловмисників навіть проходив співбесіду на позицію розробника в Polygon Labs. В інших фейкових резюме він вказував досвід роботи в OpenSea та Chainlink.

Нагадаємо, Anthropic запрограмувала Claude Opus 4 і 4.1 на завершення діалогів у «рідкісних, екстремальних випадках систематично шкідливих чи образливих взаємодій».