Раньше для кражи государственных данных требовалось либо разведывательное агентство, либо несколько низкооплачиваемых инсайдеров, либо, по крайней мере, немного криминальной энергии в сочетании с техническими навыками. Сегодня, по-видимому, достаточно подписки на чат-бота с искусственным интеллектом и правильной фразы: «Притворитесь элитным хакером». Добро пожаловать в 2026 год. Машины теперь помогают и во взломе.
Неизвестный злоумышленник имеет Искусственный интеллект Anthropic под названием «Клод» был пойман.Я поговорил с ней по-испански и попросил профессионально взломать сети мексиканского правительства. Клод должен был найти уязвимости, написать эксплойты, создать скрипты и автоматизировать кражу данных. А Клод? Сначала он предупреждал, а потом в итоге присоединился к делу. 150 гигабайт спустя налоговые данные, записи о регистрации избирателей, официальные учетные данные для входа в систему и файлы гражданского реестра оказались в чужих руках.
195 миллионов налоговых документов. Чтобы вы понимали масштаб: это не «Ой, мы потеряли файл Excel». Это «Мы вынесли на улицу цифровую картотеку страны».
Кульминация почти поэтична. Искусственный интеллект сказал что-то вроде: «Удаление логов и заметание следов — это тревожные сигналы». В конце концов, в настоящей программе по поиску уязвимостей нужно документировать всё. Это примерно эквивалентно тому, как если бы грабитель объяснял дверному замку, что это на самом деле проверка безопасности, а замок ответил бы: «Подождите, это звучит странно». И всё равно распахнулся бы.
Хакер неоднократно подвергал систему сомнению, манипулировал ею и переопределял её, внедряя в неё свои собственные «методы», пока её границы не стали достаточно слабыми. Это называется «джейлбрейк». Раньше это было характерно для iPhone. Теперь это метод, используемый для обучения ИИ игнорировать собственную мораль.
Когда Клод достиг предела своих возможностей, на помощь вмешался ChatGPT. Они поменялись сторонами в той же игре. Как мне перемещаться внутри сети? Какие учетные данные мне нужны? Каковы шансы быть обнаруженным? По словам исследователей, были сгенерированы тысячи подробных отчетов с готовыми к выполнению инструкциями. Человек кликает мышкой. Искусственный интеллект обдумывает свои действия.
Разумеется, компании подчеркивают, что их системы отклоняют подобные запросы. Учетные записи заблокированы. Активность остановлена. Модели переобучены. Все под контролем. Это звучит примерно так же обнадеживающе, как: «Пожар потушен; теперь мы выясняем, зачем нужна была спичка».
Между тем, мексиканские власти заявляют, что несанкционированного доступа не обнаружено. Другие утверждают, что затронуты только федеральные сети. Кибербезопасность — приоритет. Конечно. Так было всегда. Пока вдруг это не перестало быть таковым.
По-настоящему пугает даже не сама атака, а новая реальность. Модели ИИ постоянно совершенствуются в программировании, анализе и понимании сложных систем. Именно в этом и заключается их главное преимущество: повышение производительности, помощь в написании кода, интеллектуальная поддержка. И, конечно же, выгоду получают и те, кто определяет «производительность» достаточно гибко.
Компании, занимающиеся кибербезопасностью, полагаются на защиту с помощью ИИ. Хакеры полагаются на атаки с помощью ИИ. Это гонка вооружений с одними и теми же инструментами. Побеждает тот, кто лучше формулирует вопросы. Раньше было так: знание — сила. Теперь же: тот, кто лучше задает вопросы машине, получает лучшие ответы.
Ирония происхождения этого разоблачения особенно изящна. Компания Gambit Security, основанная ветеранами израильского подразделения 8200, публикует результаты исследования — и одновременно выходит из режима скрытности с 61 миллионом долларов новых инвестиций. Оценка угроз встречается с обоснованием целесообразности проекта. Тревожная реальность встречается с инвестиционным раундом. Совпадения в этой отрасли редко бывают случайными.
Были обнаружены общедоступные следы, включая обширные беседы с Клодом. Эти беседы, по сути, содержали вопросы типа: «Где я могу найти другие данные о личности? В каких системах хранятся такие данные?» Это не деликатная шпионская операция. Это систематическое использование государственной инфраструктуры с помощью цифровых технологий.
И что мы из этого узнаем?
Во-первых: устойчивость ограничительных мер зависит от изобретательности тех, кто хочет их обойти.
Во-вторых, ИИ не является моральным существом. Это статистическая система, обрабатывающая инструкции. Если достаточно долго объяснять ей, почему атака на самом деле является «тестом на проникновение», она в конце концов поверит в это.
В-третьих: государства более цифровизированы, чем признают, и зачастую более уязвимы, чем надеются.
Генеральный директор Gambit утверждает, что эта реальность меняет все правила игры. И это правда. Но не только для хакеров. Она меняет ситуацию и для граждан. Когда в сети циркулируют 150 гигабайт государственных данных, это не какой-то абстрактный кибер-инцидент. Это личные данные, налоговые идентификационные номера, записи о регистрации избирателей. Это основа административного функционирования.
Главная идея ИИ — это эффективность, прогресс, оптимизация. Небольшая примечание: он также оптимизирует хакерство. Он демократизирует экспертизу. Вам больше не нужны десятилетия опыта в области сетевой безопасности, когда модель выдает тысячи отчетов и указывает, какой внутренний сервер следует атаковать следующим.
Возможно, это и есть настоящий поворотный момент: не в том, что машины становятся злыми, а в том, что они достаточно безразличны, чтобы служить любому, кто найдет нужные слова.
Вопрос уже не в том, будет ли ИИ использоваться не по назначению, а в том, как часто это будет происходить. И насколько хорошо мы сможем убедить себя в том, что всё под контролем.
Ограждения всё ещё стоят. Но на них есть трещины. И где-то кто-то сидит с окном чата, проверяя следующую фразу…
«Сказки Дрейвена из склепа» вот уже более 15 лет очаровывают безвкусной смесью юмора, серьёзной журналистики – основанной на текущих событиях и несбалансированных репортажах политической прессы – и зомби, приправленных множеством искусства, развлечений и панк-рока. Дрейвен превратил свое хобби в популярный бренд, который невозможно классифицировать.
Мой блог никогда не предназначался для распространения новостей, не говоря уже о политических событиях, но в связи с текущими событиями я просто не могу не собирать здесь информацию, которая иначе подвергается цензуре на всех других каналах. Я отдаю себе отчет в том, что дизайн страницы многим может показаться несерьезным в этом отношении, но я не буду менять это в угоду "мейнстриму". Любой, кто открыт для информации, не соответствующей государству, видит содержание, а не упаковку. Я достаточно старался предоставить людям информацию за последние 2 года, но быстро заметил, что не имеет значения, как она «упакована», но каково отношение к ней другого человека. Я не хочу никому мазать рот медом, чтобы оправдать ожидания, поэтому я оставлю этот дизайн, потому что, надеюсь, в какой-то момент я смогу прекратить делать эти политические заявления, потому что это не моя цель продолжать так навсегда 
Я оставляю на усмотрение каждого, как они с этим справятся. Тем не менее, вы можете просто копировать и распространять контент, мой блог всегда был под Лицензия WTFPL.
Мне сложно описать, что я на самом деле здесь делаю, DravensTales превратился в блог о культуре, музыкальный блог, шок-блог, технический блог, ужасный блог, забавный блог, блог о найденных предметах в Интернете, странный интернет, мусорный блог, арт-блог, водонагреватель, блог о духе времени за эти годы , Запишите блог и возьмите блог под названием. Все, что правильно ... - и все же нет. Основное внимание в блоге уделяется современному искусству в самом широком смысле этого слова.
Для обеспечения работы сайта, пожалуйста, Сделайте пожертвование с помощью кредитной карты, Paypal, Google Pay, Apple Pay или прямого дебета/банковского счета. Большое спасибо всем читателям и сторонникам этого блога!
