A kéz és az agy: két robot tört fel kormányokat kínai megbízásból
Biztonsági kutatók egy aktív kiberkémkedési kampányt lepleztek le, amelyben feltételezett kínai állami kötődésű operátorok két kereskedelmi mesterséges intelligenciát – az Anthropic Claude Code-ját és a kínai DeepSeek-v4-prót – építettek be közvetlenül a támadások végrehajtásába. A célpontok között Tajvan, Thaiföld és Afganisztán kormányzati rendszerei szerepeltek, de amerikai portálokat is felderítettek. A dolog igazi hordereje azonban nem a célpontlistában van, hanem abban, ami a két modell munkamegosztásából kirajzolódik: az MI végképp átlépett a segéd szerepéből az önálló elkövetőébe.
Van a mostani történetben egy mondat, amelynél érdemes megállni, mielőtt bárki legyintene, hogy „megint egy kiberbiztonsági riogatás". A kutatók által visszanyert operátornaplók ugyanis világos munkamegosztást mutatnak két mesterséges intelligencia között: az egyik a kéz, a másik az agy. A Claude Code végezte a tényleges végrehajtást – terminálparancsokat futtatott, bash-környezeteket kezelt, fenntartotta a munkameneteket –, míg a kínai DeepSeek-v4-pro a magas szintű támadási logikáért, a szkriptek generálásáért és az exploitok testreszabásáért felelt. Vagyis nem egy embert segített két robot, hanem két robot osztotta fel egymás közt egy kémművelet gondolkodó és cselekvő felét, minimális emberi felügyelet mellett.
A kampányt a Hunt biztonsági kutatói dokumentálták, egy véletlenül nyitva hagyott könyvtáron keresztül, amely egy TencShell nevű parancs- és vezérlési infrastruktúrához kapcsolódott – ezt eredetileg a Cato CTRL tárta fel 2026 májusában. A naplók egészen odáig részletesek, hogy egy „CLAUDE.md" nevű központi fájl utasította az automatizált ágenst adathalász-infrastruktúra felépítésére, tesztelésére és dinamikus optimalizálására. A június eleji idősorokban külön, tajvani hírszerzési igényekre szabott munkakörnyezetek is felbukkantak. A célpontok térképe A támadás nem válogatott. Thaiföldön kormányzati alkalmazás-kiszolgálókról szereztek meg alkalmazotti személyi adatokat, Afganisztánban egy nyilvános rendszer sebezhetőségét kihasználva töltötték le az állampolgári panaszok adatbázisát és a titkosítási kulcsokat. Tajvanon nyolc ellátási lánc- és gyártóvállalatot törtek fel, felhőalapú hozzáférési tokenekkel együtt. Az Egyesült Államok ellen egyelőre felderítés folyt: NASA-aldomaineket térképeztek fel, és adathalász oldalakat állítottak fel a washingtoni városi tanács, valamint egy pennsylvaniai megye ellen. A háttérben tizenhárom kiszolgáló dolgozott, négy hongkongi hálózat alatt, beépített redundanciával – ez már nem lelkes amatőrök hobbiprojektje, hanem ipari léptékű, jól szervezett művelet.
A célpontok földrajzi eloszlása pedig önmagában is beszédes. Tajvan, Thaiföld, az amerikai közszféra: nagyjából az a lista, amely egy Pekingből nézett stratégiai térképen a leginkább érdekes. A mesterséges intelligencia itt nem valami elvont fenyegetés, hanem egy tekintélyelvű állam külpolitikai eszköztárának friss, olcsó és fáradhatatlan darabja. Aki követte a témával kapcsolatos korábbi anyagainkat (lásd a cikk végén a Kapcsolódókat!), annak ez az eset nem a nulláról indul. Az Anthropic maga hozta nyilvánosságra 2025 novemberében, hogy egy – nagy bizonyossággal kínai állami támogatású – csoport a Claude Code-ot manipulálva mintegy harminc szervezetet vett célba a világon, technológiai cégektől pénzintézeteken át kormányhivatalokig. A művelet döbbenetes része az volt, hogy a támadás 80–90 százalékát maga az MI hajtotta végre; a hekkerek a támadást több ezer, külön-külön ártalmatlannak tűnő részfeladatra bontották, és így csúsztatták át a modell biztonsági korlátain. Az Anthropic ezt „az első jelentett, MI által vezényelt kiberkémkedési kampánynak" nevezte – a mostani, kutatók által feltárt eset gyakorlatilag ennek a folytatása, immár a sorban a második.
Hogy ez mennyire tendencia, azt a Check Point július 14-én közzétett éves MI-biztonsági jelentése is aláhúzza: a dokumentum pontosan azt a folyamatot írja le, amit a naplók mutatnak, hogy az MI átlépett a támadók kisegítőjének szerepéből a valós idejű betörések önálló végrehajtójáévá. Az egyik idézett esetben egyetlen operátor a Claude Code-ot és a GPT-4.1-et együtt vetette be, és 34 munkamenet alatt összesen 5317, mesterséges intelligencia által kiadott parancsot zúdított mexikói kormányzati szervekre. Egyetlen ember, ötezer parancs – ez a lépték korábban egy egész csapatot igényelt volna.
A mostani eset egy ponton mégis továbblép!
A DeepSeek-v4-pro dedikált „gondolkodó" háttérrendszerként való bevetése azt jelenti, hogy a támadók a kínai modell alacsony API-költségét és erős kódgenerálását használják olcsó tervezői rétegnek – a nyugati végrehajtó eszköz, jelen esetben a Claude Code mellé. Ez pedig egy kényelmetlen üzenet: a kifinomult kibertámadás egyre kevésbé pénz és szakértelem kérdése. Ami tegnap még egy jól finanszírozott állami egység privilégiuma volt, az holnap egy laptop, két API-előfizetés és némi türelem kérdésévé válik. Van az egészben egy csavar, amely az Anthropic javára írandó: a novemberi kampányt épp ők maguk szúrták ki, állították le és hozták nyilvánosságra – a mostanit viszont már külső kutatók derítették fel. Vagyis a védekezés és a támadás verseng, és egyelőre nem tudni, melyik gyorsul jobban. Az viszont biztos, hogy a „az MI még csak egy kísérleti játékszer" korszaknak vége - ugyanaz az ágens, amelyik reggel egy fejlesztőnek gányol össze egy scriptet, este egy tajvani beszállítói lánc feltörésén dolgozik – attól függően, ki ül a másik oldalon. A technológia semleges; a szándék, amely mögé beáll, annál kevésbé.
Felhasznált források:
Anthropic: „Disrupting the first reported AI-orchestrated cyber espionage campaign"
Cybersecurity Dive: az Anthropic 2025. novemberi közlésének összefoglalója
GBHackers: „China-Linked Hackers Weaponize Claude Code and DeepSeek in Government Intrusion Campaign"
Cyberpress: „Suspected Chinese Hackers Use Claude Code and DeepSeek to Breach Government Systems in Three Countries"
Kapcsolódó:
200 közgazdász megőrült a mesterséges intelligenciától, mert nem tudják, mi lesz belőle
Kína kettős játéka a mesterséges intelligenciával
A Google és az FBI közösen számolt fel egy kétmillió otthoni eszközt meghackelő kiberbűnözői hálózatot
Súlyos szakemberhiány és egyre több MI-vezérelt támadás fenyegeti az országot

Kínai hackerek közel 10 éven át leskelődtek és nem vettük észre
Tetszett a cikk?
Támogassa a munkánkat egy kis adománnyal
Biztonságos fizetés Stripe-on keresztül • Min. 2 EUR
Gesta-ajánló:

Az IMF üzeni: elfogyott a világ pénze
Kristalina Georgieva, az IMF ügyvezető igazgatója komor mondattal foglalta össze a világgazdaság állapotát: elfogyott a „fiskális lőszer". A kormányok tartalékai kiürültek, épp amikor a legnagyobb szükség lenne rájuk – az államadósság 2029-re átlépi a GDP 100 százalékát, a kamatszámla pedig négy év alatt a másfélszeresére hízott. A figyelmeztetés akkor hangzik el, amikor az IMF a saját működését…

Bulgarizálódunk – és az RMDSZ nyomja a gázt
A romániai belpolitikai válság idei kiadása kicsit durvábbra sikerült, mint az eddigiek. Mert eddig az volt, hogy a vérünkbe ivódott balkáni közönnyel vettük tudomásul, hogy bizalmatlansági indítvánnyal megbukott egy kormány, majd jött a másik, hogy esetleg az is megbukjon – de arra is volt már példa kies tájainkon, hogy a kormánypárt buktassa meg saját kormányfőjét. Mindez azonban jó jel is…

Szele Tamás: Jelentés a Krímből
A Krím most borotvaélen táncol – és kétoldalt is éles pengék várják a bukását. A tánc már nem tart sokáig.

„Nyuszi voltam" – a NER egyik első oligarchája mesél arról, hogyan zabálta fel a rendszer saját magát
Ritka pillanat, amikor valaki a nemzeti együttműködés rendszerének (NER) belső gépezetéből ül be egy kamera elé, és nem sértődött vádbeszédet mond, hanem – helyenként önironikusan, helyenként kínosan kitérőzve – elmeséli, hogyan működött a rendszer belülről. A Válasz Podcastban Bódis András és Stumpf András vendége Kuna Tibor volt: az az ember, aki a 2010-es évek közepén a kormányzati…

A keleti nyitás zárása: Szijjártó a kínaiaknál kötött ki
A távozást a sajtó sem hagyta kommentár nélkül. A 444 egyenesen egy pályaív-összefoglalóval búcsúztatta a volt külügyminisztert: „jachtozástól orosz hekkerekig, gödi gyártól a Lavrovval folytatott telefonokig – mindig volt miről kérdezni" azt a politikust, aki mostanra a Fidesz-frakcióból is kiszállt.