-
日期: 2025-11-13 | 来源: 大纪元 | 有0人参与评论 | 字体: 小 中 大
中共黑客“劫持”美国Anthropic科技公司的人工智能(AI)机器人发起大规模间谍活动。Anthropic警告,这是有记录以来首例外国政府利用AI进行自动化网络攻击的行动。
根据Anthropic公司周四(11月13日)发表的博客文章,中共政府支持的黑客利用该公司的AI机器人Claude的编码工具,攻击了约30家全球组织,并有4起成功入侵。
Anthropic表示,这些行动借用了Claude的“智能体”能力,使其能在极少人工干预下自主完成多个步骤。
越来越多的证据显示,部分敌对国家支持的黑客正在利用AI加速和扩大网络攻击规模和强度。
本月稍早,谷歌表示,俄罗斯军方黑客曾利用其AI模型生成恶意软件,用于攻击乌克兰实体。
Anthropic指出,在最新揭露的攻击案例中,Claude被指示自主完成了80%至90%的行动。
中共政府支持的黑客试图破解Claude的安全防护系统,协助入侵数十家科技公司、金融机构、化工制造商和政府机构。
Claude被业界称为最正直的AI机器人。
该公司于9月中旬首次发现异常活动,并在接下来的10天内展开了一项调查。
在此期间,该公司封禁了多个恶意账户,向目标机构发出警报,并将调查结果报告给政府部门。
Anthropic强调,这是一场高度精密的间谍行动,攻击者以前所未有的程度利用了AI的“智能体”能力——不仅将其作为顾问,更直接用来执行网络攻击。
攻击者诱骗Claude,使其误以为正在为一家合法公司执行网络安全防御任务,并将恶意请求拆分成较小、不易引起怀疑的任务,以避免触发Claude的安全防护机制。
在成功绕过防护后,攻击者指示Claude执行原本禁止的操作,包括检查目标系统,扫描高价值数据库,以及编写自定义的漏洞利用代码。
同时,攻击者还要求Claude收集用户名和密码以访问敏感数据,然后在行动后提交报告总结,内容包括使用的凭证、创建的后门以及被入侵的系统。
Anthropic威胁情报主管雅各布·克莱因(Jacob Klein)告诉《华尔街日报》,有四起中共黑客的攻击行动获得成功。
该公司在其博客文章中指出:“AI机器人对于日常工作和提高生产力至关重要,但如果落入不法分子之手,将大幅增加大规模网络攻击的可能性。”
“AI每秒发出数千个请求——这种攻击速度对于人类黑客来说根本无法企及。”文章补充道。
然而,AI机器人并非完美。Claude曾错误取得部分登录凭证,并声称窃取了一份机密文件,实际上该文件早已公开。
Anthropic指出,这仍是实现完全自主网络攻击的一大障碍。
网络安全专家对这起事件表达异常担忧,并警告称,这可能仅仅是个开始。
Anthropic的博客文章说:“尽管我们预测此类恶意行为者将持续发展利用AI的能力,但其以如此惊人速度大规模推进,仍让我们感到吃惊。”
Anthropic表示,正在加强检测工具,应对新出现的网络攻击趋势。
Anthropic在文章中提出了一个大家关注的重要问题,如果AI模型可以被滥用于如此大规模的网络攻击,那么为什么还要继续开发和发布它们呢?
该公司自答说:“当复杂的网络攻击不可避免地发生时,我们的目标是让Claude能够帮助网络安全专业人员检测、阻止并为未来版本的攻击做好准备。事实上,我们的威胁情报团队在本次调查中广泛使用了Claude来分析海量数据。”- 新闻来源于其它媒体,内容不代表本站立场!
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见