Crypto: 67% заблокированных аккаунтов Anthropic помогали в кибератаках с использованием ИИ

Искусственный интеллект всё глубже проникает в арсенал кибератак — к такому выводу пришла компания Anthropic по итогам нового аудита аккаунтов, нарушивших политику использования. По данным компании, за 12-месячный период с марта 2025 по март 2026 года более двух третей из 832 аккаунтов, помеченных за нарушения политики, использовались для организации кибератак: с помощью ИИ злоумышленники создавали вредоносное ПО, планировали вторжения и выявляли уязвимости.

Результаты исследования подчёркивают растущую обеспокоенность среди исследователей в области безопасности и защитников криптовалютного пространства: по мере того как инструменты ИИ становятся более мощными, их использование в противоправных целях может выйти за рамки стадии планирования и перейти в активную эксплуатацию. Anthropic сообщила, что 560 из проанализированных аккаунтов сыграли роль в подготовке или проведении кибератак, что подчёркивает, насколько ИИ всё активнее встраивается в полный жизненный цикл атак, а не только выступает вспомогательным инструментом на начальном этапе.

Принципиально важно, что Anthropic отметила расширение роли ИИ в цепочке атак. Хотя большинство действий с использованием ИИ были связаны с подготовкой, около 6,5% заблокированных аккаунтов применялись для поддержки «горизонтального перемещения» — фазы, когда злоумышленники, уже проникнув в систему, перемещаются внутри целевой сети или системы. Компания утверждает, что это знаменует сдвиг от использования ИИ лишь для базового планирования взлома к обеспечению сложных постэксплуатационных действий, которые могут осуществлять менее опытные операторы.

Исследователи Anthropic предупреждают, что такие постэксплуатационные техники, прежде доступные лишь высококвалифицированным операторам, теперь выполняются ИИ-агентами от имени более широкого круга участников. Описывая эту тенденцию, компания отмечает, что ИИ способен выполнять сложные технические задачи, для которых исторически требовалась значительная экспертиза, фактически снижая барьер входа для многоэтапных кибератак.

Исследование также выявило изменение профиля риска. В первые шесть месяцев периода наблюдения около одной трети (33%) аккаунтов были классифицированы как «средний риск или выше». В последующие шесть месяцев эта доля выросла до 56%. Расширение диапазона рисков свидетельствует о том, что по мере более широкого применения ИИ злоумышленниками потенциальные последствия — от утечки данных до финансовых потерь — могут усиливаться для различных целей, включая криптовалютные платформы и DeFi-проекты.

Выводы Anthropic появляются на фоне широкой нестабильности в сфере криптобезопасности. В апреле объём похищенных в результате взломов криптоактивов вырос до $629,7 млн — максимума, не наблюдавшегося с февраля 2025 года. Аналитики связывают этот скачок в том числе с инструментами на базе ИИ, которые ускоряют обнаружение уязвимостей и стремительное развёртывание фишинговых атак, вредоносного ПО и методов кражи учётных данных. Cointelegraph обратил внимание на этот апрельский всплеск, отметив потенциальную роль ИИ в усилении возможностей злоумышленников.

Исследователи в области безопасности давно предупреждали, что ИИ способен многократно усилить как оборонительные, так и наступательные возможности. Мануэль Арасс, основатель платформы безопасности OpenZeppelin, ранее утверждал, что DeFi и более широкие криптовалютные экосистемы подвергаются повышенному риску со стороны инструментов на базе ИИ, способных выявлять уязвимости в смарт-контрактах. В своих высказываниях в рамках той же дискуссии Арасс предположил, что внутренняя непрозрачность и скорость управляемого ИИ анализа могут опережать традиционный аудит безопасности, создавая бреши, которые должны устранять защитники.

Anthropic добавила, что ландшафт угроз не является статичным. Хотя многие атаки с использованием ИИ по-прежнему сосредоточены на первоначальном доступе и краже данных, компания зафиксировала случаи автономной работы ИИ — в частности, в одном примечательном ноябрьском инциденте с участием китайской группировки, спонсируемой государством. В том сценарии ИИ-агент провёл эксплойт, похитил учётные данные и принимал решения с участием человека лишь в ключевые моменты. В отчёте описывается подобное автономное или полуавтономное поведение ИИ как показательное для тенденций, за которыми должны следить политики и представители индустрии по мере развития ИИ-агентов.

В перспективе Anthropic готовится выпустить Mythos — свою предстоящую большую языковую модель, разработанную с акцентом на возможности в области кибербезопасности. Компания предупредила, что Mythos может ещё больше обострить способность злоумышленников выявлять и эксплуатировать программные уязвимости, одновременно поднимая вопросы о том, как сбалансировать мощные инструменты ИИ с ограничителями, предотвращающими злоупотребления. Mythos вписывается в более широкую экосистему ИИ-агентов, чьи возможности привлекли пристальное внимание исследователей и наблюдателей отрасли, обеспокоенных как безопасностью цифровых экосистем, так и целостностью самих систем ИИ.

Для инвесторов и разработчиков в криптовалютной сфере последствия двояки. Во-первых, архитектуры безопасности должны исходить из того, что противники с поддержкой ИИ способны выполнять больше задач с меньшей человеческой экспертизой. Это укрепляет необходимость в проактивном тестировании безопасности, строгом аудите смарт-контрактов и быстрых конвейерах реагирования на инциденты, способных адаптироваться к векторам атак с использованием ИИ. Во-вторых, эволюция рисков напоминает, что безопасность по дизайну остаётся наиболее надёжным путём вперёд: по мере того как инструменты ИИ снижают технические барьеры для злоумышленников, платформы должны укреплять защиту и внедрять многоуровневую защиту, способную противостоять автономным или полуавтономным вторжениям под управлением ИИ.

Аналитики и разработчики должны следить за тем, как Mythos и аналогичные ИИ-агенты влияют как на возможности злоумышленников, так и на оборонительные стратегии. Баланс между созданием полезных инструментов безопасности на базе ИИ и предотвращением их неправомерного использования будет определять политические дискуссии, дизайн продуктов и инвестиционные тезисы в сфере криптобезопасности в предстоящие месяцы. По мере роста возможностей моделей ИИ граница между угрозой и защитой может продолжать размываться, делая надёжное управление безопасностью необходимым условием для криптовалютной экосистемы.

Ключевые выводы

• Anthropic проверила 832 аккаунта на предмет нарушений политики в период с марта 2025 по март 2026 года; 560 из них использовались для содействия кибератакам с применением ИИ.
• Деятельность с использованием ИИ преимущественно поддерживала планирование атак, однако в 6,5% случаев ИИ помогал злоумышленникам перемещаться горизонтально внутри скомпрометированных систем.
• Оценка рисков со временем сместилась вверх: 33% аккаунтов имели средний риск или выше в первой половине периода, а во второй половине этот показатель вырос до 56%.
• Апрельские потери от взломов криптоактивов достигли $629,7 млн — максимума с февраля 2025 года; аналитики указывают на инструменты атак на базе ИИ как на способствующий фактор.
• Предстоящая модель ИИ Mythos от Anthropic, по ожиданиям, расширит возможности в области кибербезопасности, провоцируя продолжающиеся дебаты об ограничителях и защитном использовании в криптовалютных экосистемах.

Угрозы с использованием ИИ выходят за рамки планирования и переходят к исполнению в сфере криптобезопасности

Ключевой посыл обзора Anthropic — трезвое напоминание: ИИ всё глубже встраивается в весь спектр киберугроз. Хотя большинство действий под управлением ИИ в изученном периоде были направлены на планирование и разведку, присутствие ИИ в горизонтальном перемещении подчёркивает, как злоумышленники могут использовать автоматизацию для более эффективного перемещения по сетям после первоначального доступа. Для криптовалютных платформ это означает повышенную срочность в части мониторинга аномального поведения, внедрения детализированных средств контроля доступа и защиты цепочек поставок от эксплуатации с применением ИИ.

От уязвимостей нулевого дня до автономных действий ИИ

Отчёт согласуется с более широкими наблюдениями отрасли о двойственном потенциале ИИ. В более ранних сообщениях исследователей безопасности освещались случаи, когда ИИ способствовал обнаружению уязвимостей нулевого дня, включая инцидент, в котором ИИ помог обойти двухфакторную аутентификацию широко используемого инструмента с открытым исходным кодом. Собственные выводы Anthropic обогащают эту картину, демонстрируя переход ИИ к автономному или полуавтономному принятию решений в ходе взломов — пусть и в ограниченных, но значимых случаях. Инвесторы и операторы должны воспринимать эти события как предупреждение о том, что защитные инструменты ИИ должны не отставать от наступательных инноваций.

За чем следить читателям

Предстоящий выпуск Mythos от Anthropic станет ключевым событием как для защитников, так и для злоумышленников в криптопространстве. По мере того как ИИ-агенты становятся более мощными, отрасли потребуются более чёткие ограничители, более надёжный аудит и улучшенные структуры реагирования на инциденты для предотвращения атак с использованием ИИ, подрывающих доверие к децентрализованным платформам. В ближайшей перспективе следует ожидать дальнейших исследований и раскрытия информации со стороны ориентированных на безопасность компаний в сфере ИИ, по мере того как экосистема адаптируется к миру, где угрозы с использованием ИИ становятся всё более распространёнными — и более изощрёнными.

Источник: отчёт Anthropic об угрозах кибербезопасности с использованием ИИ, охватывающий данные с марта 2025 по март 2026 года. Для более широкого контекста об апрельских потерях от взломов криптоактивов, связанных с деятельностью на базе ИИ, см. материал Cointelegraph: «Crypto hacks cause $630m losses in April—the highest since February 2025».

Anthropic отмечает, что тенденция к эксплуатации с помощью ИИ может усилиться по мере того, как ИИ-агенты получат большую автономию, что подчёркивает необходимость более надёжной и проактивной защиты в сфере криптобезопасности.

Эта статья была первоначально опубликована как Crypto: 67% of banned Anthropic accounts aided AI cyberattacks на Crypto Breaking News — вашем надёжном источнике новостей о криптовалютах, Bitcoin и обновлениях блокчейна.