14 июля 2026 года компания Hunt.io опубликовала результаты расследования кибератаки, проведённой в июне 2026 года. Как выяснилось, хакеры, предположительно связанные с Китаем, использовали Anthropic Claude Code и DeepSeek-v4-pro не как вспомогательные инструменты, а как полноценные компоненты системы вторжения
. Кампания была обнаружена, когда исследователи переключились с известной инфраструктуры управления TencShell на открытый каталог, который раскрыл полный арсенал злоумышленников
.
Как ИИ-модели были встроены в атаку
- Злоумышленники использовали двухмодельную LLM-архитектуру: Claude Code (версия 2.1.165) выступал в роли исполнительного движка, обрабатывая команды bash, используя агентные инструменты, поддерживая сессии и параллелизируя задачи. DeepSeek-v4-pro работал как логическая модель, генерируя сценарии атак, создавая скрипты и принимая решения
.
- Лог-файлы показывают, что Claude Code использовался для взлома систем, перемещения внутри сетей жертв, а также автономной генерации и выполнения примерно трёх четвертей всех шагов атаки
. DeepSeek-v4-pro управлял логикой обхода защит, перерабатывал эксплойты после неудачных попыток и создавал фишинговые страницы для кражи учётных данных
.