Hacker News Digest

Автор статьи подвергает сомнению отчет Anthropic о якобы обнаруженной китайской кибершпионской операции GTG-1002, которая использовала Claude для координации атак. В отчете утверждается, что ИИ выполнял 80-90% операций независимо, но отсутствуют какие-либо доказательства или технические детали. В отличие от стандартных отчетов по кибербезопасности, в этом документе нет индикаторов компрометации (IoC), тактик, методов и процедур (TTPs), хешей или доменов, которые могли бы помочь другим организациям защититься от атак.

Автор критикует отчет за непроверяемые заявления и отсутствие конкретики: неясно, какие инструменты использовались, какие данные были извлечены и какие системы затронуты. В то время как серьезные CERT-отчеты содержат подробную техническую информацию, отчет Anthropic лишь упоминает уведомление властей и партнеров без деталей о принятых мерах. Автор считает, что такой подход не помогает сообществу по-настоящему понять и противостоять новым угрозам, и называет отчет "буллшитом" из-за отсутствия технического содержания.