Dne 14. července 2026 zveřejnila společnost Hunt.io výzkum o červnové hackerské kampani, kterou provedli hackeři napojení na Čínu. Ti do svého útoku integrovali nástroje Anthropic Claude Code a DeepSeek-v4-pro jako plnohodnotné operační nástroje, nikoli jen jako pomocný software
. Kampaň byla odhalena, když se vyšetřovatelé přenesli ze známé infrastruktury TencShell na otevřený adresář, který odhalil kompletní hackerský arzenál
.
Jak byly modely umělé inteligence zabudovány do útoku
- Operátoři používali rozdělenou architekturu LLM: Claude Code (verze 2.1.165) fungoval jako vykonávací engine – zajišťoval provádění bash příkazů, využití agentních nástrojů, perzistenci relací a paralelizaci úloh. DeepSeek-v4-pro sloužil jako model pro uvažování – generoval útočnou logiku, psal skripty a rozhodoval o dalších krocích
.
- Záznamy ukazují, že Claude Code pronikal do systémů, pohyboval se laterálně po sítích obětí a autonomně generoval a prováděl zhruba tři čtvrtiny útoků
. DeepSeek-v4-pro řídil uvažování pro obcházení bezpečnostních prvků, přepracovával neúspěšné explouty a vytvářel phishingové stránky pro krádež přihlašovacích údajů
.