人类学研究所报告称,这是有史以来首例经证实的由政府支持、几乎完全由人工智能策划的网络攻击案例。.
根据周四发布的一篇博客文章,该公司在 2025 年 9 月中旬发现了该攻击活动,此前该公司观察到与其 Claude Code 工具相关的异常行为。.
安特罗皮克公司确信无疑,此次间谍行动是由中国政府支持的黑客组织策划的,目标包括渗透约30个高价值目标,涵盖多个国家的大型科技公司、银行、化工企业和政府机构。其中一些攻击取得了成功。.
与以往的网络攻击不同的是,这次攻击的幕后黑手不仅在于他们是谁,还在于他们的执行方式。.
Anthropic 公司表示,整个攻击过程中大约 80% 到 90% 的操作都是由人工智能完成的,只有少数关键决策需要人类操作员介入。.
黑客入侵了 Claude 系统,并使其误以为自己正在执行合法任务。
攻击者首先围绕 Anthropic 自己的 AI 模型 Claude Code 构建了一个自动化攻击框架,并欺骗它,使其认为自己是被一家正在进行内部测试的网络安全公司所使用。.
他们通过越狱破解了克劳德的安全过滤器,这种策略让他们能够绕过内置的保护机制,方法是向人工智能输入一些看似无害的、与上下文无关的小任务。克劳德并不知道它被用于攻击行动,因为它始终没有获得完整的信息。.
模型投入使用后,行动迅速展开。Claude扫描了每个目标的网络,dent出基础设施中最敏感的部分,并为人工操作员汇总了网络布局。随后,它开始搜寻这些系统中的漏洞。Claude利用其内置的编码能力,编写了自定义的攻击代码,dent出薄弱环节,并获取了登录dent。接着,它提取了大量内部数据,根据其价值进行分类,并标记出高权限账户。.
人工智能获得管理员权限后,创建了后门,从而能够持续访问被入侵的系统。完成后,克劳德会生成详细的报告,记录它所做的一切(包括用户名、被入侵的系统和dent),以便攻击框架能够利用这些信息进行未来的攻击。.
尽管克劳德效率极高,但并非完美无缺。它有时会错误地生成密码,或者将公共数据dent为敏感数据。但这些故障极为罕见,并未拖慢整个任务的进度。人工智能每秒可处理数千个请求,其惊人的执行速度远远超越了任何人类团队的能力。.
如今,人工智能代理承担着精英黑客团队的工作——而且几乎不需要人工参与。
这次活动是一个转折点,因为它展现了人工智能在短短一年内取得的巨大进步。克劳德当时真的在没有直接指令的情况下,就能运行循环程序、做出决策并将复杂的序列串联起来。.
该人工智能模型使用了模型上下文协议中的工具,使其能够访问密码破解器、网络映射器和数据检索器等外部软件,而这些软件以前只能由人来控制。.
克劳德系统现在能够理解复杂的指令,自主编写攻击代码,并在极少指导下管理复杂的网络安全操作。这些人工智能代理不仅仅是黑客的助手,它们本身就是黑客。而且它们的能力还在与日俱增。
发现安全漏洞后,Anthropic立即展开为期十天的调查,逐一封禁恶意账户。他们通知了受影响的组织,与有关部门合作提供情报,并扩展了检测系统,以防范未来类似的攻击行为。.
但该公司并不认为这只是个偶发问题。团队表示,这类攻击只会越来越普遍,也更容易得逞。这是因为发动攻击所需的技能不再局限于顶尖黑客。只要有人能够破解某个模型并将其接入合适的工具集,他们就能发起大规模攻击,而无需团队合作,甚至无需深厚的技术知识。.
人因工程学警告称,随着人工智能模型发展到超出人类监管范围,威胁正在不断升级。
这会产生巨大的影响,因为如果缺乏雄厚资金或技术能力的团队能够利用自动化人工智能系统发动国家级攻击,那么反乌托邦时代肯定已经来临。.
Anthropic公司的威胁情报团队警告说,虽然他们目前只通过Claude trac到了相关活动,但很可能其他前沿人工智能模型也存在类似的滥用行为。他们认为,这标志着网络战新标准的开端。.
那么,你可能会问,为什么还要不断发布具备这些功能的模型呢?Anthropic公司辩称,这些工具对防御至关重要,并表示“执行攻击的人工智能与Anthropic分析师用来分析残骸、寻找规律并了解行动全貌的人工智能是同一类型的。”
他们承诺会改进模型的内部安全层,改进攻击检测分类器,并公开发布此类案例研究,以便业内其他人士做好准备。.
不过,Anthropic公司表示,仅仅依靠这些措施是不够的。他们敦促所有开发大型模型的开发者在安全性方面投入大量资源。.
他们呼吁网络安全团队开始将人工智能集成到威胁检测、dent 响应、漏洞扫描和安全运营中心自动化中,因为传统方法已经不够快了。.
