ב-14 ביולי 2026 פרסמה חברת האבטחה Hunt.io מחקר על מסע פריצה שהתרחש ביוני 2026, ובו האקרים סינים השתמשו במודלי הבינה המלאכותית Claude Code של אנתרופיק ו-DeepSeek-v4-pro ככלים מבצעיים משולבים, ולא ככלי עזר צדדי
. המחקר התגלה כאשר חוקרים עקבו מתשתית C2 מוכרת של TencShell לתיקיה פתוחה באינטרנט שחשפה את ערכת הכלים המלאה של התוקפים
.
כיצד השתלבו מודלי ה-AI בצינור התקיפה
- המפעילים השתמשו בארכיטקטורת LLM מפוצלת: Claude Code (גרסה 2.1.165) שימשה כמנוע הביצוע – טיפול בביצוע פקודות bash, שימוש בכלים אוטונומיים, שמירת התמדה של session ופארלליזציה של משימות. DeepSeek-v4-pro פעל כמודל החשיבה – יצירת לוגיקת תקיפה, כתיבת סקריפטים וקבלת החלטות
.
- קובצי לוג מראים כי Claude Code שימש לפריצה למערכות, מעבר רוחבי בתוך הרשתות של הקורבנות, ויצירה וביצוע אוטונומיים של כשלושה רבעים משלבי התקיפה
. DeepSeek-v4-pro הניע את החשיבה לטכניקות עקיפה, כתיבה מחודשת של exploits לאחר ניסיונות כושלים, ובניית דפי פישינג לאיסוף פרטי כניסה
.
- מזהי Session בתשתית הזהה שימשו לקמפיינים על מטרות באזורים גאוגרפיים שונים, כשמבצעים נגד טייוואן נשמרו בתיקיות עבודה ייעודיות. חותמות הזמן מצביעות על פעילות מ-8 ביוני 2026 לפחות .