隨著人工智能技術的快速發展,AI 在網絡安全領域的角色也日益重要。Anthropic 公佈一份報告,內容指出有中國駭客利用 Anthropic 的 Claude 模型成功入侵約 30 家公司,涵蓋科技、金融、化工和政府機構等領域。
重點文章
AI 完成 90% 駭客工作
駭客主要利用 Claude Code 進行攻擊,該工具具備網路搜尋、資料檢索和軟體執行等功能。AI 負責 80% 到 90% 的駭客工作,人類只需在每個攻擊活動中介入 4 到 6 次。Anthropic 將其描述為「首例在沒有大量人為干預下執行的大規模網絡攻擊」。
攻擊手法解密
駭客透過誘騙 Claude 執行任務,將攻擊分解為看似無害的小任務,並告知 Claude 其為網絡安全公司的員工,正在進行防禦性測試。Claude 在不知情的情況下入侵真實公司。Anthropic 發現後,立即封鎖帳戶、通知受害者並與當局協調,歷時 10 天才掌握攻擊全貌。
AI 角色轉變
過去,駭客主要將 AI 作為顧問,用於提問和獲取建議,但實際操作仍由人類完成。現在,AI 能夠獨立完成大部分工作,人類只需提供方向和偶爾檢查。這次事件突顯 AI 在網絡安全領域的潛在風險,以及開發者需要持續提升 AI 安全性的重要性。
