Этот пост добавлен читателем Naked Science в раздел «Сообщество». Узнайте как это сделать по ссылке.
Хакер-новичок взломал 14 компаний с помощью ИИ-агентов
Специалисты по информационной безопасности давно предупреждали, что искусственный интеллект облегчит проведение кибератак. Их опасения подтвердил хакер-новичок, взломавший как минимум 14 компаний с помощью чат-ботов.
Исследователи из OALABS (Open Analysis) нашли сервер, который ранее использовал хакер. Они изучили более 1000 сессий работы ИИ-агентов — Anthropic Claude Code и OpenAI Codex. Эксперты обнаружили, что он легко смог обойти большинство ограничений ИИ-агентов.
Особых знаний для хакерской атаки злоумышленнику не понадобилось. Он отправлял расплывчатые запросы, а Claude помогал искать открытые сервисы, выявлять возможные уязвимости, писать эксплойты, проверять доступ и собирать данные.
Эксперты получили доступ к сессиям из-за ошибки злоумышленника. Он запустил ИИ-агентов на сервере, который принадлежал другому человеку. Когда владелец сервера обнаружил взлом, он скачал весь рабочий каталог злоумышленника и передал данные исследователям. Они смогли восстановить журналы сессий, включая запросы злоумышленника.
Хакер-новичок работал в основном через агента Claude. Он давал расплывчатые команды вроде «проведи разведку», позволяя Claude самостоятельно выполнять действия. ИИ-агент создавал отчет о том, как получил доступ, а также оценивал потенциальную стоимость информации. В итоге злоумышленник получил список возможных стратегий, включая вымогательство, перепродажу доступа и данных, компрометацию корпоративной почты и прямую кражу средств.
Аналитики пришли к выводу, что с помощью ИИ-агентов злоумышленник взломал минимум 14 компаний. Однако эксперты не смогли выяснить, получилось ли у него на этом заработать.
Узнать предположительную личность хакера удалось благодаря его халатному отношению к информационной безопасности. Он попросил Claude помочь отредактировать резюме. Там были указаны его настоящее имя, местоположение, образование и профиль в LinkedIn. Также он расследовал возможный взлом одного из собственных серверов и случайно раскрыл агенту свой домашний IP-адрес. В итоге эксперты предположили, что злоумышленником был молодой человек из Аддис-Абебы в Эфиопии.
5
Telegram 
Дзен 
VK Предстоящие мероприятия
Биологи нашли особый тип стволовых клеток, которые просыпаются в среднем возрасте и активно производят новый жир на животе. Открытие сделали благодаря масштабным экспериментам на мышах и анализу человеческих тканей. Результат объяснил природу возрастного ожирения и дал новую цель для будущих лекарств.
Самый маленький дневной хищник Африки впервые попал под наблюдение с помощью GPS-трекеров. Ученые выяснили, что для выкармливания птенцов ему нужен участок почти в 14 раз меньше, чем у степной пустельги — ближайшего «рекордсмена» среди изученных птиц.
Терраформировать Марс — то есть превратить в мир, где можно жить без защитных куполов — мечта человечества с того момента, как стало понятно, что это холодная планета с призрачной бескислородной атмосферой. Сейчас главный хедлайнер ее освоения — Илон Маск, компания SpaceX которого планирует первые полеты туда уже в 2028 году. Многие энтузиасты вспоминают слова Маска 14-летней давности: Красную планету надо лишь «подремонтировать», чтобы ходить без скафандра. Но между полетом и прогулками по городу-саду на Марсе лежит огромная пропасть. Пару лет назад Naked Science рассматривал положительный сценарий терраформирования. Пришло время подсчитать, сколько же лет и ресурсов потребуется.
Терраформировать Марс — то есть превратить в мир, где можно жить без защитных куполов — мечта человечества с того момента, как стало понятно, что это холодная планета с призрачной бескислородной атмосферой. Сейчас главный хедлайнер ее освоения — Илон Маск, компания SpaceX которого планирует первые полеты туда уже в 2028 году. Многие энтузиасты вспоминают слова Маска 14-летней давности: Красную планету надо лишь «подремонтировать», чтобы ходить без скафандра. Но между полетом и прогулками по городу-саду на Марсе лежит огромная пропасть. Пару лет назад Naked Science рассматривал положительный сценарий терраформирования. Пришло время подсчитать, сколько же лет и ресурсов потребуется.
Биологи нашли особый тип стволовых клеток, которые просыпаются в среднем возрасте и активно производят новый жир на животе. Открытие сделали благодаря масштабным экспериментам на мышах и анализу человеческих тканей. Результат объяснил природу возрастного ожирения и дал новую цель для будущих лекарств.
На протяжении десятилетий Тель-Авив воздерживался от этого шага, чтобы не испортить отношения с Турцией. Но после действий Израиля 2023-2026 годов официальная Анкара, как и множество государств мира, неоднократно осуждала Израиль, из-за чего изменилась и его позиция по геноциду.
Хотя длительность помех не превышала десяти секунд, это первый известный случай такого рода. Обычно спутникам не хватает мощности для создания радиосигналов той силы, что нужна для подобных помех.
Вселенная может оказаться «замкнутой» глобальной структурой, где свет от далеких галактик способен возвращаться к наблюдателю с разных направлений. Именно такой сценарий не удалось исключить авторам нового масштабного обзора. Проверить его предсказания астрономы смогут уже в ближайшие годы.
Ученые впервые на молекулярном уровне доказали, что обычная вода одновременно состоит из двух разных жидких состояний — более плотного и менее плотного, которые непрерывно сменяют друг друга. Раз молекулярная «двойственность» действительно существует, это подтверждает спорную 30-летнюю гипотезу. Новое открытие поможет, наконец, объяснить десятки «странных» физических аномалий воды, включая ее расширение при замерзании и парадоксальное изменение вязкости под давлением.
[miniorange_social_login]
Подтвердить?
Подтвердить?
Причина отклонения
Подтвердить?
Не получилось опубликовать!
Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.
Понятно
Комментарий на проверке
Что-то в вашем комментарии показалось подозрительным, поэтому перед публикацией он пройдет модерацию.
Понятно
Аккаунт заблокирован!
Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.
Понятно
Что-то пошло не так!
Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.
ПонятноЛучшие материалы
Войти
Вконтакте
По e-mail
Google
Яндекс ID
Ваша заявка получена
Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.
Понятно
Последние комментарии