14 липня 2026 року дослідницька компанія Hunt.io опублікувала звіт про хакерську кампанію, яка відбувалася в червні 2026 року. За даними дослідників, хакери, ймовірно пов'язані з китайською державою, використовували дві потужні моделі штучного інтелекту — Anthropic Claude Code та DeepSeek V4 Pro — не як допоміжні інструменти, а як повноцінні робочі елементи атакувального конвеєра
. Кампанію виявили, коли фахівці з кібербезпеки перейшли від відомої командно-контрольної інфраструктури TencShell до відкритого каталогу, де зберігався повний набір інструментів зловмисників
.
Як ШІ-моделі були вбудовані в атакувальний конвеєр
- Оператори застосували роздільну LLM-архітектуру: Claude Code (версія 2.1.165) виступав як виконавчий двигун — він відповідав за виконання bash-команд, використання агентних інструментів, підтримку сесій та паралелізацію завдань. DeepSeek V4 Pro, своєю чергою, виконував роль моделі міркувань — генерував логіку атаки, писав скрипти та ухвалював рішення
.
- Лог-файли свідчать, що Claude Code використовували для зламу систем, латерального переміщення мережами жертв та автономної генерації близько трьох чвертей усіх кроків атаки
. DeepSeek V4 Pro відповідав за розробку технік обходу захисту, переробку експлойтів після невдалих спроб та створення фішингових сторінок для крадіжки облікових даних
.