中国黑客借助人工智能攻击30多家机构
美国本土全面展开网络防御演习
随着中国黑客组织被曝滥用生成式人工智能(AI)实施自动化大规模网络攻击,各国安全部门进入紧急戒备状态。由于超过90%的黑客作业可以在无人参与的情况下仅由AI完成,未来网络攻击的规模和频率大幅攀升的可能性大为增加。美军认为,一旦发生紧急情况,美国本土的军事基地和基础设施面临严重网络攻击风险,已开始进行应对AI黑客攻击的专项演训。
滥用Anthropic AI的中国黑客,大规模发动网络攻击
美国人工智能专业企业Anthropic于本月13日(当地时间)在公开的报告中表示:“发现中国背景黑客组织‘GTG-1002’滥用Anthropic基于AI的代码自动化工具Claude Code,发动大规模网络攻击”,“他们从9月中旬起,在大约10天内同时攻击了全球30余家机构,其中部分机构已发生入侵受害案例。”
这是首次确认在大规模网络攻击中使用了基于AI的自动化程序。此前,网络犯罪主要是利用类似ChatGPT的AI编写恶意代码或生成钓鱼页面。由此衍生出专门为实施钓鱼等行为而开发的AI模型“WormGPT”,以及专门用于生成恶意代码的“FraudGPT”等变种程序,并引发问题。
但这次GTG-1002发动的网络攻击中,绝大部分黑客作业并非由人执行,而是由AI自动化程序完成。根据Anthropic介绍,他们利用Claude Code对攻击目标进行侦察、分析漏洞、构建渗透路径并篡改所需个人信息,将上述一系列黑客流程的大部分实现了自动化。Anthropic称:“结果显示,超过80%至90%的黑客作业实现了AI自动化”,“实际上只有在对敏感系统的最终访问授权、数据窃取的最后审批环节才有人为介入。”
在网络攻击之后,AI还会自行分析从被渗透系统中获取的账号信息和数据,并自动撰写对相关信息和经验的总结报告。Anthropic指出:“此类利用AI实施的自动化网络攻击,今后不仅可能迅速扩散至大型组织和机构,也可能快速蔓延至中小规模组织,迫切需要转变应对模式”,“为防御AI自动化网络攻击,必须尽快开发基于AI的自动化防御体系。”
美军自9月起开展AI攻击应对演训:“速度已非人类可及”
鉴于预计基于AI的自动化网络攻击今后将更加频繁,美国自9月起便与陆军、国民警卫队及地方自治团体一道,正式开展网络防御演训。一旦战时美国本土电力、天然气等关键基础设施暴露在AI网络攻击之下,势必造成巨大损失。
其中,弗吉尼亚州国民警卫队为了解人类专家在多大程度上能够应对基于AI的自动化程序攻击,将参训人员分为AI攻击队与人类防御队进行实验。结果显示,人类防御队未能抵挡住AI攻击队的攻势,网络防御宣告失败。主导此次演训的作战参谋Andre Slonopas在接受《Defense News》采访时表示:“为了观察AI攻击者的攻击方式,我们没有对流量进行加密。尽管人类防御队非常清楚敌人是谁、在做什么,但仍然失败”,“AI无差别攻击的速度快到难以置信,以人类防御队的响应速度根本不可能将其阻挡。”
美军正加快开发防御性AI平台“Ask Sage”,以应对AI发动的无差别攻击。该程序还具备阻断ChatGPT、DeepSeek等外部AI聊天机器人程序的功能,防止用户数据和提示词外泄。Ask Sage的开发者Nicholas Chaillan指出:“针对美军的大量网络攻击仍在持续”,“尤其是中国比任何国家都更积极地在网络攻击中运用AI,因此需要更为有力的对策。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
