Низкоквалифицированный злоумышленник использовал Claude Code и Codex для взлома 14 компаний

Исследователи OALABS проанализировали сессии AI-агентов и выяснили, что атакующий применял Claude Code и OpenAI Codex для разведки и разработки эксплойтов. Злоумышленник обходил защитные механизмы моделей, маскируя запросы под легитимные задачи безопасности. Инцидент выявил риски использования кодинговых агентов в офензивных целях и уязвимость текущих guardrails.