Хакер зламав 14 компаній через Claude і простий промпт: як ШІ писав код і шукав вразливості
Хакер зламав 14 компаній і вкрав конфіденційні дані. Він зробив це без глибоких технічних знань і навіть без власного коду. Агенти Claude Code від Anthropic та Codex від OpenAI зробили всю роботу за нього, пише TechRadar.
Як Claude і Codex зламали компанії
- За даними дослідників з компанії OALABS у сфері кібербезпеки, зловмисник надавав ШІ-агентам розмиті, прості промпти, а далі ШІ самостійно сканував відкриті сервіси, знаходив вразливості, писав код для їх експлуатації, перевіряв доступ і збирав дані.
- Саме штучний інтелект зробив майже всю роботу.
- Хакер запускав агентів не на власній інфраструктурі, а на чужому сервері.
- Коли адміністратори стороннього сервера зафіксували підозрілу активність, вони завантажили весь робочий каталог зловмисника і передали його OALABS.
- Так дослідники отримали доступ до понад 1000 сесій роботи агентів з повними промптами для ШІ, внутрішніми міркуваннями моделі і зафіксованими спробами порушити правила безпеки.
Як ШІ зберіг дані хакера
Підписуйтеся на наші соцмережі
Серед матеріалів виявилось і справжнє резюме хакера: повне ім'я, місце проживання, освіта, профіль у LinkedIn та IP-адреса, яка підтвердила перебування в Аддіс-Абебі, Ефіопія.
Зловмисник, схоже, навіть не думав про власну анонімність, мабуть, покладався на те, що агенти зроблять усе «чисто».
Доказів монетизації вкрадених даних дослідники не знайшли. Жертви не отримували вимог викупу, зливу на чорний ринок також не помітили. Чому хакер зупинився — залишається відкритим питанням.
Цей кейс підтверджує те, про що фахівці з кібербезпеки попереджають уже кілька років: генеративний ШІ суттєво знижує поріг входу у кіберзлочинність.
Раніше ми писали, як Claude Code перетворився на вірусний інструмент для програмування і, як виявляється, не лише для легальних завдань.
У матеріалі про анатомію реальної атаки на фінансову компанію видно ту саму закономірність: зламати систему стає дедалі простіше, коли у зловмисника є правильний інструмент.
Більшість заборон у Claude Code та Codex хакеру вдалось обійти без особливих зусиль. Дослідники зазначили, що хакеру вистачало загального формулювання мети, а не точних технічних команд, агент сам добудовував решту логіки.
Саме тому OALABS не публікує деталі підходу, бо вони надто прості для відтворення.
Як часто Україна стикається з кібератаками
- Українські компанії вже давно перебувають під постійним кібертиском: за даними CERT-UA, у 2025 році зафіксовано майже 6000 кіберінцидентів, що на 37% більше за 2024-й.
- Поява ШІ-агентів у руках зловмисників без технічного досвіду означає, що загроза більше не обмежена кваліфікованими угрупованнями.
- Атакувати може будь-хто з підпискою на Claude або Codex і мінімальним розумінням того, що він хоче отримати.
- Для бізнесу сигнал простий: поверхня кібератаки росте, а планка для зловмисника падає.
- Це привід переглянути, які сервіси компанії відкриті назовні, коли востаннє проводився аудит безпеки й чи є хтось, хто моніторить підозрілу активність у реальному часі.