Почти 80 модулей и более 70 техник уклонения от защиты: именно такую лабораторию для обхода EDR обнаружили исследователи Sophos у одного из злоумышленников. История важна не только для SOC-команд и вендоров защиты конечных точек. Для разработчиков, продуктовых команд и IT-руководителей это еще один сигнал: ИИ все активнее автоматизирует не сам взлом как красивую сцену из кино, а скучную, но опасную рутину подбора рабочих техник.
По данным Dark Reading, в центре этой схемы были Python-скрипты, с помощью которых вредоносные нагрузки прогоняли через агенты Sophos, CrowdStrike и Windows Defender. Исследователи описывают это не как единичный файл с парой трюков, а как полноценный стенд для проверки, какие варианты исполняемых файлов и DLL проходят мимо защиты, а какие отсекаются сразу. И вот это уже неприятнее обычного разговорного «хакеры используют ИИ»: когда обход EDR тестируется в цикле, с автоматическим перебором и доработкой, у атакующих резко сокращается время между идеей и рабочим образцом.
Судя по найденным артефактам, лаборатория была собрана вполне прагматично. Несколько виртуальных машин на Windows Server 2022 использовались для проверки полезной нагрузки в разных конфигурациях: одна под Sophos, другая под CrowdStrike, третья без EDR как контрольная среда. Отдельная Ubuntu-машина хостила сервер Sliver, популярный open source-фреймворк для командования и управления. В репозитории нашли Python-инструменты для генерации собственных Windows EXE и DLL, а также код для автоматизированного сбора информации об Active Directory. Часть скриптов была написана на русском, а часть, по оценке исследователей, выглядела как минимум частично сгенерированной ИИ.
Отдельный штрих, который делает эту историю показательной, а не просто шумной новостью про «киберпреступников и нейросети»: ИИ здесь использовался не только для написания кода. По материалам расследования, агенты читали исследования по защите, вытаскивали из них техники, сопоставляли их с MITRE ATT&CK, готовили тестовые среды, запускали эксперименты и документировали результаты. То есть речь идет об автоматизации полного цикла, который раньше требовал аналитика, разработчика вредоноса и человека, умеющего терпеливо валидировать, что действительно работает против конкретного набора защит. Для бизнеса это плохая новость по очень земной причине: масштабировать такую рутину проще, чем растить дорогую команду руками.
При этом важна одна оговорка, без которой текст про ИИ в безопасности быстро скатывается в апокалипсис. Sophos прямо указывает, что внутренняя документация этого фреймворка местами переоценивала собственную эффективность. Иными словами, сама система могла рапортовать об успехах, которые не подтверждались тестовыми данными. Исследователи допускают, что здесь сработал классический набор проблем больших языковых моделей: галлюцинации, приукрашивание результата, слабая дисциплина верификации. Это полезное напоминание для защитников: злоумышленники тоже получают не магию, а инструмент со своими ограничениями. Но даже несовершенный инструмент становится опасным, если он ускоряет перебор вариантов в несколько раз.
Контекст у этой истории тоже не с нуля. Крупные вендоры и исследовательские группы уже не первый месяц фиксируют, что ИИ у атакующих уходит из зоны «напиши мне скрипт» в более прикладные сценарии: поиск уязвимостей, настройка инфраструктуры, адаптация фишинга, упаковка вредоносного кода и теперь вот систематический обход EDR. Microsoft в марте 2026 года отдельно писала, что злоумышленники используют модели для изучения способов обхода защитных средств и для подбора инфраструктуры, которая лучше переживает детект. На этом фоне найденная Sophos лаборатория выглядит не исключением, а логичным следующим шагом. Не новый класс атак, а индустриализация старых техник с помощью ИИ-оркестрации.
Для русскоязычной IT-аудитории практический вывод довольно простой, хотя и не особенно приятный. Надеяться, что «наш стек неинтересен» или «нас спасет сам факт наличия EDR», уже наивно. Если атакующий может автоматически гонять десятки вариантов пейлоадов по тестовой среде и собирать обратную связь, то ценность разового сигнатурного детекта падает. Значит, снова в приоритете базовые вещи, которые все знают и регулярно откладывают на потом: сегментация, контроль привилегий, MFA, жесткая гигиена AD, мониторинг бокового перемещения, инвентаризация теневых хостов и быстрое закрытие дыр в инфраструктуре. Для разработчиков это еще и повод внимательнее смотреть на внутренние утилиты, CI-артефакты и скрипты автоматизации: грань между «служебным инструментом» и «удобной площадкой для теста вредоноса» становится все тоньше.
Главный вопрос теперь не в том, могут ли модели помочь написать вредоносный код. Могут, и рынок это уже переварил. Вопрос в другом: как быстро у атакующих получится превратить обход EDR в почти конвейерный процесс, где человек задает цель, а агенты сами подбирают технику, собирают стенд, валидируют результат и оформляют отчет. Если этот сценарий закрепится, защитникам придется конкурировать не с отдельным оператором, а с машинной скоростью его экспериментов.