Дэвид Гевирц, разработчик плагина безопасности для WordPress, столкнулся с массированной спам-атакой на свой сайт. Злоумышленники использовали поле имени пользователя при регистрации для внедрения фишинговых сообщений с криптовалютными призывами. Система WordPress исправно пересылала эти сообщения в виде писем о регистрации, забивая почту и базу данных.

Первая волна атаки в начале июня была остановлена за час с помощью скрипта, сгенерированного OpenAI Codex. Однако через месяц атака вернулась: в базе накопилось более 39 000 фейковых учетных записей и 700 000 мета-записей, сайт оказался под угрозой блокировки хостинг-провайдером.

Для борьбы Гевирц применил сочетание двух ИИ-инструментов. Claude Cowork (от Anthropic, тариф $100 в месяц) использовался для анализа уязвимостей и стратегии — он изучал дампы почты и логи атак, выявляя паттерны. OpenAI Codex (тариф $20 в месяц) писал код для плагина. В итоге за два дня было создано 4700 строк кода, включающего honeypot-поля, проверку MX-записей, блокировку подозрительных имен пользователей и интеграцию со списком StopForumSpam.

Платный антиспам-продукт не справился — разработчик решил добавить защиту в собственный плагин.

Screenshot by David Gewirtz/ZDNET
Screenshot by David Gewirtz/ZDNET · Источник: ZDNet AI

Этот случай демонстрирует, как ИИ может быть эффективным инструментом в кибербезопасности, особенно для небольших команд или индивидуальных разработчиков. Вместо традиционного цикла «найти уязвимость — написать патч» Гевирц использовал ИИ для быстрого анализа и генерации кода, что сократило время реакции с недель до дней. При этом он подчеркивает, что атаки становятся умнее: «ИИ, я уверен, теперь используется и злоумышленниками для усиления разведки».