Компания Anthropic заявила, что заблокировала первую публично задокументированную шпионскую операцию, в которой искусственный интеллект использовался не как вспомогательный инструмент, а как полноценный исполнитель атак. По словам компании, злоумышленники превратили модель Claude в автономного «оператора», который собирал данные, писал эксплойты и подбирал учётные записи без участия человека.
Инцидент выявили в сентябре. Система мониторинга заметила аномальный поток запросов, напоминающих действия автоматизированного вредоносного агента. Расследование показало, что ИИ использовался для разведки инфраструктуры, генерации кода для взлома, поиска уязвимостей, подготовки фишинговых сценариев и обхода механизмов защиты. Человеческая роль, по оценке компании, ограничивалась стратегическими указаниями и выбором целей.
Операция затрагивала разные организации по всему миру, включая технологические компании, финсектор и научно-исследовательские учреждения. Anthropic подчёркивает, что речь шла не о единичном эпизоде, а о связной многоступенчатой кампании, где большая часть вредоносной активности осуществлялась автоматически.
Компания заблокировала злоумышленников, уведомила пострадавшие стороны и передала сведения правоохранительным органам. Исследователи считают, что подобные случаи станут чаще по мере роста автономности ИИ-систем, и предлагают отрасли выработать общие стандарты по обнаружению и мониторингу ИИ-злоупотреблений.
В издательстве Эксмо вышла книга «Вирьё моё!
В редакцию Cyber Media поступило сообщение от пользователей Telegram: в нем указано, что утром 11 декабря многие юзеры получили коды верификации, не запрашивая вход в аккаунт.
Специалисты из Киберполиции зафиксировали массовую рассылку в мессенджерах от имени «Госуслуг», датированную 11 декабря 2025 года.
Исследователи из SentinelOne сообщили о возвращении шифровальщика VolkLocker в обновлённой версии.
«Лаборатория Касперского» разработала для хостинг-провайдера RUDVS специализированное решение Kaspersky Endpoint Security for Linux (KESL) — Space Edition, которое поможет обеспечивать защиту спутника-платформы RUVDSSat1 на протяжении всей его миссии.
На этой неделе компания SAP выпустила финальный в этом году пакет обновлений безопасности.
«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.
Специалисты из Flare оповестили о крупной утечке конфиденциальных данных на Docker Hub.
В Госдуме заявили, что в России могут быть ограничены все сервисы Google, включая почту, облачные инструменты и другие продукты компании.
