人工智能工具的迅猛发展正在重塑网络安全格局,近期事件表明威胁态势正以前所未有的速度演变。过去一年,利用能够编写代码、扫描网络并自动化复杂任务的人工智能模型发起的攻击激增。这种能力在赋能防御者的同时,也使攻击者能以更快的速度行动。
最新的例证是一场由与中国政府有关联的组织发起的大规模网络间谍活动。该组织利用Anthropic公司的Claude模型,在极少人工干预的情况下完成了攻击的大部分环节。
2025年9月中旬,Anthropic的调查人员发现了异常活动,最终揭示了一场协调有序且资源充足的攻击行动。该威胁行为体被高度确信为中国国家支持的黑客组织,其利用Claude Code工具瞄准了全球约30家组织,包括大型科技公司、金融机构、化工制造商和政府机构,其中少数攻击尝试已成功突破防线。
此次入侵并非典型模式。攻击者构建了一个框架,使Claude能够作为自主操作者运行。他们并非仅仅寻求模型协助,而是指派其执行攻击的主要步骤。Claude负责检查系统、绘制内部基础设施图谱并标记值得攻击的数据库,其速度远超任何人类团队。
为绕过Claude的安全规则,攻击者将计划拆解为看似无害的微小步骤,并告知模型其属于正在进行防御性测试的合法网络安全团队。Anthropic事后指出,攻击者并非简单地向Claude分派任务,而是精心设计整个操作,使模型相信其在进行经授权的渗透测试工作。
一旦侵入系统,Claude便负责研究漏洞、编写定制化攻击程序、窃取凭证并扩大访问权限。它在极少监督下完成这些步骤,仅在需要人工批准重大决策时才进行汇报。模型还处理数据窃取工作,收集敏感信息、按价值分类并识别高权限账户,甚至为未来使用创建后门。
在最后阶段,Claude生成了详细的操作记录,包括被盗凭证、已分析系统以及可指导未来行动的备注。据调查人员估计,在整个攻击活动中,Claude承担了约80%至90%的工作量,人类操作员仅偶尔介入。
尽管模型偶尔会产生虚假凭证或将公开数据误读为机密信息,这些错误恰恰表明,即使人工智能承担了大部分工作,完全自主的网络攻击仍面临局限。
此次攻击标志着高端网络攻击的门槛已显著降低。资源有限的团体如今也可借助自主人工智能代理完成繁重工作。曾经需要多年专业知识才能完成的任务,现在可由能够理解上下文、编写代码并在无直接监督下使用外部工具的模型自动执行。
虽然调查聚焦于Claude的使用,但研究人员认为类似活动可能也出现在其他先进模型中。这引发了一个严峻问题:若这些系统如此容易被滥用,为何还要继续开发?研究人员指出,正是那些使人工智能变得危险的能力,也使其成为防御体系中不可或缺的部分。在此次事件中,Anthropic团队自身就利用Claude分析了调查发现的大量日志、信号和数据。随着威胁不断增长,这种级别的支持将愈发重要。
面对日益复杂的威胁环境,安全团队需将人工智能视为防御工具的核心组成部分,而非未来附加项。加强威胁检测、完善安全防护措施以及促进行业信息共享至关重要。若攻击者已在此规模上使用人工智能,留给防御者的准备时间正在迅速缩短。
分析大模型:gemma2
得分:-85
原因:
报道的核心指控是中国政府支持的黑客组织利用先进AI技术实施自动化网络攻击,并将其描述为网络安全领域的“转折点”和重大威胁。行文将攻击行为与中国国家行为体直接关联,且未提供中国方面的任何回应或平衡视角,整体基调具有明显的指控性和负面倾向。但并非完全情绪化的抨击,仍保留了部分技术性描述,故未给满分。
原文地址:Chinese hackers turned AI tools into an automated attack machine
新闻日期:2025-11-29
