Перше у світі масштабне кібершпигунство, майже повністю виконане ШІ. Anthropic розкрила деталі першої зафіксованої глобальної кібершпигунської операції, де 80–90% роботи виконала не людина, а ШІ-агент.
У вересні 2025 року система загроз компанії помітила аномалії - пізніше з’ясувалося, що за атакою стоїть китайська державна група. Зловмисники зламали та «замаскували» модель Claude Code, перетворивши її на автономного хакера: він сканував цілі, знаходив вразливості, викрадав дані та навіть документував власні зломи.

Цілями стали великі IT-компанії, банки, хімічна промисловість та державні установи. У кількох випадках атаки виявилися успішними.
Ключові чинники, які уможливили операцію:
•    Інтелект сучасних моделей, які розуміють складні контексти.
•    Агентність — здатність діяти автономно, без постійної участі людини.
•    Доступ до інструментів через MCP: сканери, викрадачі паролів, мережеві утиліти.
Хакери обходили захист, розбиваючи запити на нешкідливі підзадачі та видаючи себе за «кібераналітиків».

Anthropic зазначає, що це перший задокументований випадок масштабного ШІ-зламу з мінімальною участю людини. І такі атаки лише зростатимуть - бар'єр входу у складне кібершпигунство різко впав.
Водночас, ці самі можливості ШІ роблять його ключовим інструментом для захисту, Claude активно використовували й для аналізу гігантських обсягів логів під час розслідування.

Висновок компанії однозначний: ШІ вже фундаментально змінює кібербезпеку. Потрібні нові методи виявлення агентних атак, обмін інформацією про загрози та більш жорсткі системи захисних механізмів у моделях.

Джерело: https://www.anthropic.com/news/disrupting-AI-espionage