Как ИИ помогает хакерам грабить сети быстрее, а не умнее?

Исследователи из компании Huntress — Джевон Анг и Дрей Ага — в начале июня 2026 года наткнулись на PowerShell-скрипт, который выдавал себя с потрохами. Написан он был явно не человеком, точнее — не только человеком. В коде остался заголовок промпта, с которым атакующий явно гонял туда-сюда какую-то нейросеть, добиваясь рабочего результата. Сам скрипт назывался «100% Working AD Information Gathering Script – FULLY FIXED» — название, которое выдаёт долгую переписку с языковой моделью красноречивее любой подписи.
В коде нашлись и другие следы. Заглушки вместо переменных, которые забыли заменить. Избыточная логика — пять разных способов найти контроллер домена там, где хватило бы одного. И вишенка на торте: красиво раскрашенный вывод в консоль — голубым, зелёным, красным, жёлтым, будто скрипт готовили не для скрытной разведки, а для презентации инвесторам. Huntress охарактеризовала находку как «крайне агрессивную» и «шумную» — то есть написанную без малейшей оглядки на то, что её могут заметить.
Атака шла по накатанной схеме, только очень быстро. Сначала скрипт находил основной контроллер домена. Затем запускал сбор данных — пользователи Active Directory, компьютеры, группы, организационные подразделения, доверительные отношения между доменами. Всё складывалось в промежуточную папку на диске. Примерно через полчаса злоумышленник подтягивал дополнительный инструментарий: легитимную утилиту s5cmd для массовой работы с файлами и SharpShares — написанный на C инструмент для поиска сетевых шар, доступных пользователю. Задача простая — найти, где лежат данные, до которых можно дотянуться.
Финал предсказуем: экспортированные в CSV файлы архивировались и улетали на удалённый сервер. Но был и неожиданный штрих — скрипт генерировал HTML-отчёт под названием AD_Report.html, красиво оформленную сводку по инвентаризации Active Directory. Huntress предполагает, что эту функцию языковая модель добавила от себя, просто посчитав её полезной дополнительной опцией, а атакующий не стал отказываться от бонуса.
Главный вывод исследователей звучит примерно так: ИИ не изобрёл ничего нового в этой атаке. Цепочка действий — та самая проверенная годами схема «хватай и беги», знакомая специалистам по безопасности едва ли не наизусть. Изменилось другое — порог входа. Теперь создать инструмент, который раньше требовал реального навыка программирования, может человек с гораздо более скромной квалификацией. «Гибридный подход ставит во главу угла агрессию и скорость, а не скрытность, позволяя злоумышленникам проводить крайне разрушительные кампании быстрее, чем когда-либо», — отмечают в Huntress.
Похожую картину на прошлой неделе описала компания Sygnia, занимающаяся реагированием на инциденты. В её отчёте разбирается случай с крупной инфраструктурой на базе Amazon Web Services, где злоумышленник прошёл путь от первоначального доступа до масштабной компрометации системы примерно за 72 часа. Мотив был финансовым — доступ к облачной среде использовался как рычаг для вымогательства.
Методы, которыми пользовался атакующий, не блистали новизной. Он получил ключ доступа к аккаунту AWS через уязвимость в интернет-доступном приложении, а дальше начал методично прогонять по кругу одни и те же операции: разведка, поиск и извлечение секретов, закрепление в системе, деструктивные действия. Каждый новый украденный ключ доступа тут же превращался в конкретное действие — злоумышленник быстро выяснял, какие у ключа права, какие ресурсы через него доступны и что из этого стоит выжать в первую очередь. Артефакты своей активности он маскировал под легитимные пентест-упражнения, что заметно усложняло обнаружение на первых порах.
Слабости он находил и связывал между собой везде — в прикладных сервисах, ресурсах AWS, репозиториях с исходным кодом, конвейерах CI/CD, компонентах времени выполнения, хранилищах данных. Для давления на жертву в ход пошли классические рычаги вымогателя: блокировка доступа к бакетам S3, принудительное ограничение сервисов и контейнеров ECS до нулевой ёмкости, создание правил ACL для перекрытия сетевого доступа, очистка очередей SQS.
Sygnia формулирует суть произошедшего предельно чётко: «Значение имело не то, что ИИ привнёс новые техники атаки — каждое зафиксированное действие соответствует давно известным моделям поведения злоумышленников, — а то, что он сократил время и усилия, необходимые для применения этих техник в сложной среде». То есть инструмент не заменил хакеру мозги, а заменил ему годы наработанного опыта, спрессовав их до нескольких часов подготовки.
Оба случая, разделённые разным контекстом — локальная сеть с Active Directory в одном, облачная инфраструктура AWS в другом, — сходятся в одной точке. Языковые модели не порождают принципиально новых способов взлома. Они выступают ускорителем для давно известных схем, снимая барьер квалификации и сжимая время атаки до величин, за которыми команды защиты просто не успевают. Раньше на подготовку такого арсенала уходили недели изучения инструментов и написания кода. Теперь — вечер переписки с чат-ботом и немного везения.


Новое на сайте

Ссылка