Hunt.io:n tutkijat julkaisivat 14. heinäkuuta 2026 tutkimuksen kesäkuun 2026 tunkeutumiskampanjasta, jonka epäillään olleen Kiinan valtion tukemien hakkereiden toteuttama. Kampanjassa käytettiin Anthropicin Claude Codea ja DeepSeek-v4-pro:ta integroituina operatiivisina työkaluina, eivätkä ne olleet pelkkiä apuohjelmia
. Kampanja paljastui, kun tutkijat seurasivat tunnettua TencShell-komentokeskusinfrastruktuuria avoimeen hakemistoon, joka paljasti hyökkääjien koko työkalupakin
.
Miten tekoälymallit sulautettiin hyökkäysketjuun
- Operaattorit käyttivät jaettua kielimalliarkkitehtuuria: Claude Code (versio 2.1.165) toimi suoritusmoottorina – se hoiti bash-komentojen suorituksen, agenttityökalujen käytön, istunnon pysyvyyden ja tehtävien rinnakkaistamisen. DeepSeek-v4-pro toimi päättelymallina – se loi hyökkäyslogiikkaa, kirjoitti skriptejä ja teki päätöksiä
.
- Lokitiedostot osoittavat, että Claude Codea käytettiin järjestelmiin murtautumiseen, lateraaliseen liikkumiseen uhrien verkossa ja noin kolmen neljäsosan hyökkäysvaiheiden autonomiseen luomiseen ja suorittamiseen
. DeepSeek-v4-pro ohjasi päättelyä ohitustekniikoita varten, muokkasi hyökkäyksiä epäonnistumisten jälkeen ja rakensi tietojenkalastelusivut, joita käytettiin tunnistetietojen varastamiseen
.