От простых паролей к масштабным взломам, как ИИ упростил работу хакеров

По данным исследования безопасности компании Amazon, в период с 11 января по 18 февраля 2026 года, группа хакеров взломала более 600 межсетевых экранов в 55 странах. Для этого преступники использовали широко доступные инструменты искусственного интеллекта.

Согласно отчету, злоумышленники применяли коммерческие сервисы генеративного ИИ. С их помощью они занимались эксплуатацией слабых мер защиты, включая простые пароли и однофакторную аутентификацию.

Такой подход позволил им действовать в масштабах, для которых обычно потребовалась бы более крупная и квалифицированная команда.

Автоматизация атак с помощью ИИ

В Amazon отметили, что атаки носили финансовую мотивацию. Хакеры получили доступ к устройствам безопасности в десятках стран, после чего пытались проникнуть в корпоративные сети.

Это выглядело как подготовка к возможным атакам с использованием программ-вымогателей, считают эксперты.

Исследователи пришли к выводу, что злоумышленники не выбирали конкретные отрасли, а нацеливались на устройства с наименее надежной защитой. Взломанные системы были зафиксированы в:

• Южной Азии;
• Латинской Америке;
• Карибском регионе;
• Западной Африке;
• Северной Европе;
• Юго-Восточной Азии.

При столкновении с более сложной защитой атакующие переходили к другим целям, подчеркнули в Amazon. Даже получив доступ к сетям, они в большинстве случаев не смогли продвинуться дальше базовых автоматизированных сценариев атаки.

«Организациям следует ожидать, что активность угроз, связанных с использованием ИИ, будет продолжать расти как со стороны опытных, так и неопытных злоумышленников», — заявил руководитель отдела проектирования и эксплуатации систем безопасности в Amazon Си Джей Мозес.

В компании считают, что применение ИИ упрощает и ускоряет кибератаки, снижая порог входа для злоумышленников.

Напомним, мы писали, что сгенерированный Claude код стал причиной взлома протокола Moonwell почти на $2 млн.