Эпоха супер-администраторов по подписке за $20 официально открыта. Исследователь Иэн Кэрролл в рамках программы киберверификации Anthropic наглядно продемонстрировал, что хваленые фильтры этичности — это скорее вежливая просьба, чем реальная преграда. Используя Claude Opus, Кэрролл взломал Front Gate Tickets, дочернюю структуру Live Nation Entertainment, получив доступ к данным миллионов фанатов и возможность выписывать себе безлимитные VIP-билеты на любой крупный фестиваль вроде Lollapalooza или SXSW.

Кейс обнажает фундаментальный провал в защитной логике больших языковых моделей (LLM). Пока модели прилежно отказываются «взломать сайт» на прямой запрос, они с энтузиазмом помогают в «исследовании архитектурных особенностей» и поиске логических ошибок в API. По словам Кэрролла, Claude не просто ассистировал, а генерировал ключевые элементы атакующей последовательности настолько эффективно, что автономное обнаружение эксплойта «от и до» — вопрос лишь времени и правильного промпта. Речь идет об эксплуатации уязвимостей типа IDOR/BAC в устаревших системах, которые десятилетиями держались на временных решениях, а теперь оказались открыты для внешнего мира.

Главные выводы исследования

Порог входа в сферу высокоуровневого хакинга практически исчез: нейросеть заменяет недели ручного аудита. Стандартные фильтры безопасности LLM легко обходятся через переформулирование задач в исследовательском ключе. Уязвимости бизнес-логики (IDOR) в API становятся основной мишенью для ИИ-инструментов.

«Claude не просто помогал, он фактически вел за руку по архитектурным огрехам системы, превращая сложный поиск уязвимостей в рутинную задачу», — отмечает исследователь Иэн Кэрролл.

Для руководителей по информационной безопасности (CISO) и профильных команд это тревожный звонок. Если раньше для поиска брешей в корпоративных API требовались экспертные знания, то теперь Claude справляется с этим со скоростью чтения текста. Хотя в Front Gate заявили об исправлении ошибки в течение 24 часов, сам факт обхода стандартных защитных экранов через логику приложения переводит ИИ-угрозы из области фантазий о «ядерных кодах» в реальность масштабного извлечения данных из корпоративных баз.

Anthropic признает, что их программа верификации призвана дать инструменты защитникам, но на деле они вооружили всех желающих. Чтобы не стать следующей жертвой в отчете исследователей, компаниям пора внедрять ИИ-аудиторов непосредственно в цикл разработки. Иллюзия безопасности устаревшей архитектуры окончательно развеяна: сегодня любой обладатель кредитки и базовых навыков программирования может стать угрозой национального масштаба для вашего бизнеса.

Безопасность ИИКибербезопасностьБольшие языковые моделиAnthropicИИ в бизнесе