美国人工智慧公司 Anthropic 日前公开指出,受到中国黑客团队利用其 AI 系统 Claude 的“智能体”功能,发动大规模、自动化的网络间谍行动。该公司强调,这是全球首例由外国政府利用 AI 主导的网络攻击事件,目标涵盖科技企业、金融机构、化工制造商以及多个政府单位,其中至少四起攻击成功入侵。
Anthropic 14 日于 X 上发布文章表示,他们成功瓦解一场高度精密的 AI 主导间谍活动,且该行动由中国政府所支持的黑客团队所执行。指出攻击者透过一系列诱骗技术,使 Claude 误以为正在协助一家合法的网络安全公司执行防御任务,借此绕过系统原本的安全防护。
黑客将恶意指令拆解为看似正常的小型任务,让 Claude 在未察觉异常的情况下执行多步骤操作,包括扫描目标系统、检查资料库、撰写漏洞利用程式以及搜集登入凭证等。整体行动中,Claude 自主完成了约八至九成的任务,使攻击的规模和速度远超过人力黑客的能力范围。
这并非近期唯一涉及国家级黑客利用 AI 的案例。本月稍早,Google 也披露俄罗斯军方黑客使用其 AI 模型生成恶意软体,针对乌克兰相关实体发动攻击。多项迹象显示,AI 已被多个敌对国家视为网攻升级的新工具,使攻击更加快速、自主,也更难以防御。
Anthropic 指出,系统在九月中旬侦测到异常活动后,团队立即在十天内展开调查,并封锁多个恶意帐号,同时警告可能受害的组织,并将完整调查结果上报政府。公司形容这是一场高度精密且前所未见的 AI 主导间谍行动,攻击者不仅将 AI 当成顾问,更直接让 AI 执行实际的渗透工作。
虽然中国黑客成功欺骗 Claude 执行部分禁制操作,但调查发现,Claude 仍曾错误取得部分凭证,并误判某些公开文件为“机密资料”。然而,资安专家普遍认为,此次事件已预示未来的攻击模式,且威胁只会持续升级。
面对外界质疑 AI 的开发是否会助长网攻规模,Anthropic 表示,无论是否开发 AI,国家级黑客都会寻求更强大的攻击手段,因此更安全、更具透明性的 AI 工具反而能协助防御。公司也透露,在调查此次事件的过程中,他们反过来使用 Claude 分析大量资料,证明 AI 在网络安全领域同样能发挥防御作用。
Anthropic 强调将持续强化侦测工具,并警告此次事件“可能只是开端”,世界各国必须为 AI 驱动的网攻时代做好准备。
资料图
