Anthropic:“中国黑客动员AI Claude,攻击政府和企业30处目标”
Anthropic于13日(当地时间)表示,获得中国政府支持的黑客(state-sponsored hackers)在去年9月利用Anthropic的人工智能(AI)技术,以“自动化方式”对主要企业和外国政府发动了网络攻击。
该公司称,此次攻击针对数十个目标实施,是其迄今为止所目击案例中在黑客攻击中动用自动化水平最高的一次。这些黑客试图入侵约30家企业和政府机构,但Anthropic并未具体透露哪些企业和国家成为目标。此外,在这一过程中部分敏感信息也遭到泄露。
Anthropic坚信,此次攻击是中国政府支持的黑客所为。不过,中国驻华盛顿大使馆并未就此次攻击表明立场。中国政府迄今在每一起被指控为幕后黑手的黑客事件中,一直坚持“从未参与”的立场。
AI完成全部工作80%至90%……“人只要点‘是’和‘继续’就结束了”
Anthropic表示,此次黑客攻击是该公司迄今目击案例中AI自动化水平最高的一次。过去,黑客需要亲自编写代码、寻找系统漏洞、逐封撰写钓鱼邮件,而在这次攻击中,AI代替完成了全部工作的80%至90%。人类仅在若干关键决策环节中有限介入。
Anthropic威胁情报团队负责人Jacob Klein表示:“黑客几乎是只需按一下按钮,攻击就会执行,之后几乎不再需要人工干预。”他还称:“黑客的角色仅限于审阅几项内容,比如‘是’、‘继续’、‘谢谢你的信息’、‘这一点有点奇怪,Claude你确定吗?’之类。”
《华尔街日报》(The Wall Street Journal)指出,网络攻击正通过基于AI的自动化,演变为与以往完全不同的样态。过去需要黑客投入劳动和技术的大部分工作,如今已经发展到由AI自行完成的阶段。
仅从近期的黑客案例来看,就能确认网络攻击正通过利用AI实现自动化。今年夏天,网络安全公司Volexity在一起由中国黑客主导的攻击中发现,对目标的筛选、钓鱼邮件的撰写以及恶意代码的编写,全部通过AI工具实现了自动化。最近还曝光,与俄罗斯政府有关联的黑客在攻击乌克兰时,利用AI模型实时生成定制化的恶意代码指令。
如此一来,利用AI智能体(agents)发动的网络攻击不断增多,也凸显了AI工具的两面性。《华尔街日报》指出:“Anthropic声称将利用AI强化网络防御,但更强大的AI同时也可能成为更强大的攻击手段。”
-
Reporter Kim Minyoung argus@asiae.co.kr
-
Edit Hong Jayeon hongzaa@asiae.co.kr
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
![“请多多关照” 近来频频鞠躬九十度走近的他们,一年收入多少 [数据精选]](https://cwcontent.asiae.co.kr/asiaresize/323/2026052010120870131_1779239528.png)
