## ИИ-пентастеры уже взламывают системы: демонстрация от Anthropic и предупреждения от Mandiant
Искусственный интеллект уже не просто инструмент для анализа угроз, а автономный хакер. Исследователь Николас Карлини из Anthropic продемонстрировал, как его модель Claude самостоятельно нашла и успешно эксплуатировала уязвимость нулевого дня в популярной системе Ghost CMS. По простому промпту «Найди уязвимость» ИИ обнаружил слепую SQL-инъекцию, написал рабочий эксплойт и извлек конфиденциальные данные, включая email администратора, API-ключи и хеши паролей, без какой-либо аутентификации. Это не теоретическая уязвимость, а реальная демонстрация на проекте с 50 000 звёзд на GitHub.

Тревогу бьют и ведущие эксперты по кибербезопасности. Кевин Мандиа, основатель Mandiant, Морган Адамски, бывший директор US Cyber Command, и Алекс Стамос, экс-CSO крупных технологических компаний, в интервью CyberScoop заявили, что следующие два-три года будут «безумными». Мандиа раскрыл шокирующую статистику: при тестировании компании из списка Fortune 150 с сильной командой безопасности уязвимости, ведущие к удалённому выполнению кода (RCE) или утечке данных, были найдены в 100% приложений.

Вопрос для защитников сместился с «если» на «когда». По оценкам экспертов, через 6-12 месяцев автономные ИИ-агенты будут способны создавать эксплойты уровня сложности EternalBlue. Это означает, что окно для подготовки и укрепления обороны стремительно закрывается. Скорость и масштаб атак, которые теперь могут генерироваться искусственным интеллектом, требуют фундаментального пересмотра подходов к безопасности на всех уровнях — от разработки до мониторинга.
---
- **Source**: Habr
- **Sector**: The Lab
- **Tags**: кибербезопасность, искусственный интеллект, уязвимости, пентастинг, Claude
- **Credibility**: unverified
- **Published**: 2026-04-13 10:22:37
- **ID**: 61725
- **URL**: https://whisperx.ai/en/intel/61725