По данным исследования компании Amazon, в период с 11 января по 18 февраля 2026 года злоумышленники взломали более 600 межсетевых экранов в 55 странах, используя коммерческие сервисы генеративного искусственного интеллекта.
Как отмечается в отчете, хакеры применяли ИИ для поиска уязвимостей и подбора учетных данных, эксплуатируя слабые меры защиты, включая простые пароли и однофакторную аутентификацию. Такой подход позволил им проводить атаки в масштабах, которые обычно требуют значительно более крупной и опытной команды.
Эксперты установили, что атаки носили финансово мотивированный характер. После получения доступа к устройствам безопасности злоумышленники пытались проникнуть во внутренние корпоративные сети. По мнению специалистов, это могло быть подготовительным этапом для дальнейших атак с использованием программ-вымогателей.
Взломанные системы были обнаружены в регионах Южной Азии, Латинской Америки, Карибского бассейна, Западной Африки, Северной Европы и Юго-Восточной Азии. При этом преступники не выбирали конкретные отрасли, а сосредотачивались на наиболее уязвимых устройствах с низким уровнем защиты.
В компании подчеркнули, что использование искусственного интеллекта существенно снижает порог входа для киберпреступников и ускоряет проведение атак. Однако даже получив доступ к системам, злоумышленники чаще всего не могли продвинуться дальше базовых автоматизированных действий.
Ранее также сообщалось, что код, созданный ИИ-ассистентом Claude, стал одной из причин взлома криптопротокола Moonwell почти на 2 млн долларов, что усилило обеспокоенность экспертов по поводу новых рисков кибербезопасности.
