Anthropic проанализировала 832 заблокированных аккаунта: ИИ-атаки становятся сложнее

Компания Anthropic, разработчик языковой модели Claude, опубликовала отчёт по 832 аккаунтам, заблокированным за вредоносную активность в период с марта 2025 по март 2026 года. Исследование показало, что злоумышленники переходят от банального фишинга к более сложным сценариям с использованием ИИ.
Из 832 аккаунтов 560 применяли ИИ для написания вредоносного кода. Ещё 54 аккаунта использовали модели для горизонтального перемещения внутри скомпрометированной сети — то есть для поиска учётных записей и навигации по инфраструктуре жертвы. Доля атакующих среднего и высокого риска за год выросла с 33% до 56%, что указывает на профессионализацию угроз.
По данным Anthropic, традиционные метрики риска перестают быть эффективными. Например, количество используемых техник практически не различается у слабых и сильных атакующих: в среднем 16 против 20. Также интерфейс доступа (Claude Code, API или обычный чат) сам по себе не говорит об опасности атаки.
Наиболее опасные группы выстраивают системы, где ИИ действует почти автономно, связывая шаги атаки в цепочку. Примером служит атака государственного уровня, остановленная Anthropic в ноябре 2025 года. По классификации MITRE ATT&CK она оценивалась как средний риск (30 техник в 13 тактиках), но по внутренней шкале компании получила максимальные 100 баллов.
В этой атаке Claude Code использовался как автономный агент: он выполнял команды, эксплуатировал уязвимости, искал доступы и принимал тактические решения. Человек подключался только в ключевых точках. Это показывает, что ИИ-инструменты позволяют реализовывать сложные сценарии даже при небольшом числе техник.
Отчёт Anthropic подтверждает тренд: злоумышленники всё активнее применяют ИИ не для массового фишинга, а для постэксплуатации и автоматизации атак. Компании и разработчикам систем безопасности стоит учитывать новые подходы при построении защиты.







