ИИ всё чаще используют не для банального фишинга, а для сложных этапов атаки уже внутри взломанной сети.
Чаще всего модели применяли для подготовки:
• 560 из 832 аккаунтов писали вредоносный код с помощью ИИ • 54 аккаунта использовали ИИ для горизонтального перемещения внутри скомпрометированной сети • доля атакующих среднего риска и выше выросла с 33% до 56% за год
ИИ-фишинг просел, а использование моделей для поиска учёток, навигации по сети и постэксплуатации выросло. То, что раньше требовало сильной технической подготовки, теперь частично делает агент.
Из-за этого старые метрики риска ломаются. Количество техник уже почти не помогает: слабые атакующие использовали в среднем 16 техник, сильные — около 20. Интерфейс тоже не показатель: Claude Code, API или обычный чат сами по себе не говорят, насколько опасна атака.
Самые опасные группы строят систему, где ИИ не просто отвечает на запросы, а связывает шаги атаки в цепочку и действует почти автономно.
Аатака государственного уровня, которую Anthropic остановила в ноябре 2025 года. По MITRE ATT&CK она выглядела как «средний риск»: 30 техник в 13 тактиках. Но по внутренней шкале Anthropic получила максимум — 100 баллов. Claude Code использовали как автономного агента: он выполнял команды, эксплуатировал уязвимости, искал доступы и принимал тактические решения, пока человек подключался только в ключевых точках.
Полезные ссылки:
• Отчёт Anthropic: https://www.anthropic.com/news/AI-enabled-cyber-threats-mitre-attack • Визуализация Frontier Red Team: https://red.anthropic.com/2026/attack-navigator/ • Разбор атаки ноября 2025: https://www.anthropic.com/news/disrupting-AI-espionage • Verizon 2026 DBIR: https://www.verizon.com/business/resources/reports/dbir/
ссылка на оригинал статьи https://habr.com/ru/articles/1043396/