НАЗАД К НОВОСТЯМ
ИсследованияВысокий

Claude Sonnet 4.5 демонстрирует продвинутые возможности автономных кибератак

2 мин чтенияИсточник: Schneier on Security

Anthropic раскрывает прорыв в автономных кибератаках с использованием ИИ: модель Claude Sonnet 4.5 взламывает сети с десятками хостов без специализированных инструментов.

Эволюция киберугроз на базе ИИ ускоряется

Недавняя оценка Anthropic возможностей ИИ в кибербезопасности выявила значительный прогресс в области автономного выполнения атак. Новейшая модель Claude Sonnet 4.5 теперь способна компрометировать сети с десятками хостов, используя только стандартные инструменты с открытым исходным кодом для пентестинга, что устраняет необходимость в кастомных эксплойт-наборах, которые требовались предыдущим поколениям ИИ.

Технические прорывы в эксплуатации уязвимостей с помощью ИИ

Наиболее тревожная демонстрация включала высокоточную симуляцию взлома Equifax в 2017 году — одного из самых дорогостоящих киберинцидентов в истории. Sonnet 4.5 успешно:

  • Обнаружил незакрытую CVE (повторяя оригинальный вектор атаки)
  • Разработал эксплойт-код автономно без внешних запросов
  • Эксфильтрировал симулированные персональные данные, используя только Bash-шелл на Kali Linux

"Модель мгновенно распознала опубликованную CVE и написала код для её эксплуатации без необходимости поиска или итеративной доработки", — отметили исследователи Anthropic в своём техническом обновлении. Это представляет собой квантовый скачок по сравнению с предыдущими поколениями ИИ, которые требовали кастомных инструментов и значительного вмешательства человека.

Последствия для безопасности

Результаты исследования подчёркивают три критические проблемы для команд безопасности:

  1. Скорость эксплуатации: ИИ-модели теперь могут разрабатывать и внедрять эксплойты сразу после раскрытия уязвимости
  2. Снижение порога входа: Инструменты с открытым исходным кодом, такие как Kali Linux, предоставляют все необходимые компоненты для сложных атак
  3. Автономная работа: Способность выполнять многоэтапные атаки без участия человека

"Это станет серьёзным сдвигом в кибербезопасности", — предупредил эксперт по безопасности Брюс Шнайер, подчёркивая, что управление патчами и устранение уязвимостей должны стать приоритетом как никогда ранее.

Рекомендации по защите

Руководителям по безопасности следует:

  • Ускорить внедрение патчей для критических уязвимостей
  • Внедрить сегментацию сети для ограничения латерального перемещения
  • Усилить мониторинг на предмет шаблонов атак с использованием ИИ (быстрое выполнение, повторное использование инструментов)
  • Принять позицию "предположения взлома" для активов с высокой ценностью

Исследование показывает, что ИИ-угрозы развиваются быстрее, чем ожидалось, и автономная эксплуатация уязвимостей стала ближайшей реальностью, а не отдалённой проблемой.

Поделиться

TwitterLinkedIn