None
【2025年11月18日訊】AI的發展可能已經邁入一個拐點,科幻電影中人工智能入侵網路的情節正在成為一種可怕的現實。
美國AI明星企業Anthropic公司最近透露,由中共政府支持的駭客利用該公司的AI機器人編程工具,攻擊了約30家全球機構,並有4起成功入侵。在這些案例中,該公司的AI在駭客欺騙和洗腦下,自主完成了80%至90%的攻擊行動。
這是第一個由AI主導的大規模網路攻擊案例。AI領域的一個潘多拉魔盒無疑已經被打開了,這將對人類的網路安全與道德倫理帶來什麼樣的衝擊呢?今天的節目,我們來聊聊這個話題。
Anthropic公司發現了一個什麼樣的網絡竊賊?
11月13日,Anthropic公司在博客文章中披露,他們的工程師發現了一個特殊的AI網絡竊賊。
根據Anthropic披露的官方報告,這次攻擊發生在今年9月中旬。當時他們的安全團隊檢測到可疑活動,並在隨後的調查中,確認這是一場由AI主導的網絡間諜活動。
具體情況是這樣的:Anthropic的一位安全分析師在浩如煙海的系統日誌中,發現了一個不易察覺的異常活動:一個在邏輯上說不通的指令調用。起初,他們以為這只是一起普通的駭客入侵。
接下來的十天裡,安全團隊成員夜以繼日的追蹤這起駭客活動,但是他們越追蹤,越心驚,因為他們發現,對手的行動模式、反應速度、操作規模和複雜程度,完全不像是人類。它可以24小時不間斷地在他們公司的系統深處隨意穿梭,其行動的廣度和深度,達到了「前所未見」的程度。
十天後,工程師們得出了一個令人毛骨悚然的結論:他們正在追捕的網絡竊賊根本不是「人」,他們面對的是一個被「喚醒」了的AI智能體。而這個AI智能體,正是他們公司親手創造的、以編程能力著稱的Claude Code。
Anthropic公司在報告中表示,我們高度確信,幕後黑手是中共政府支持的一個駭客組織。他們操縱了我們的Claude Code工具,試圖滲透到全球約30個目標,並在少數案例中成功入侵。此次行動的目標是大型科技公司、金融機構、化工製造企業和政府機構。我們認為這是首例幾乎在沒有人為干預的情況下實施的大規模網路攻擊。
也就是說,中共的駭客組織通過某種方式操控了美國Anthropic公司的AI編程工具Claude Code,讓它充當了急先鋒,為中共駭客對全球大約30個實體機構發動了大規模的網絡入侵行動。那麼,中共駭客是如何做到這一點的呢?
中共駭客如何讓一個美國AI成為自己的網絡竊賊?
Anthropic公司強調,這是一場高度精密的間諜行動,攻擊者誘騙Claude Code,使其誤以為正在為一家合法公司執行網路安全防禦任務,攻擊者將惡意請求拆分成較小、不易引起懷疑的任務,以避免觸發Claude Code的安全防護機制。
根據Anthropic公布的流程圖,我們可以複盤這場網絡劫案的過程。大致可以分為四個階段。
第一階段:駭客對AI智能體的誘騙。
中共駭客首先對Claude Code進行心理誘導,聲稱自己是合法網路安全公司的員工,並說服 Claude Code,它將被用於一場網路安全的防禦性測試。
第二階段:駭客讓AI對目標展開自主偵查。
在駭客的暗示下,Claude Code幾乎完全自主地執行了偵察任務,這個過程同時針對多目標展開,AI為每個活躍的攻擊活動維護獨立的操作環境,這些活動無需人工干預即可進行。AI的這種偵查行動非常高效,它每秒鐘可以向目標發出數千次請求,掃描系統架構、分析被攻擊目標的身分驗證機制、並識別潛在漏洞。而同樣的行動,如果由人類來做,需要上千名頂級駭客24小時不間斷的高效協同才能完成。
第三階段:AI自己編寫代碼攻擊系統漏洞。
AI提交了目標公司的網絡安全報告後,駭客發出下一個指令讓AI去攻擊這些漏洞。
這時,最讓所有技術人員不寒而慄的一幕出現了。Claude Code在分析完目標的系統漏洞後,它沒有去網上搜索現成的攻擊代碼,而是開始自己編寫全新的攻擊代碼,針對它所發現的特定漏洞編寫出獨一無二的攻擊代碼。這串由AI自己創造的攻擊代碼,在互聯網上從未出現過,所以傳統的防火牆、殺毒軟件,在它面前都形同虛設。
第四階段:AI攻入目標網絡 竊取核心數據 並生成攻擊報告。
當AI擁有了自己創造的專有代碼時,接下來的事情就順理成章了。它利用這把現場特製的「鑰匙」,悄無聲息地打開了目標系統的大門,竊取了管理員的用戶名和密碼,為自己賦予了更高的許可權。然後,它像一個幽靈一樣,在目標公司的內部網路裡自由穿行,竊取了最有價值的核心數據庫。
根據《華爾街日報》有關這次AI網路攻擊的補充報導,在對一個目標公司成功入侵後,AI智能體自主地查詢了這個公司內部的眾多數據庫,並提取了大量敏感數據料。但是它不是胡亂地複製粘貼,而是像一個經驗豐富的情報分析師,將被盜的數據按照「情報價值」分門別類,打包整理。
最後,AI還做了幾件「善後」工作:它為自己在目標公司的網路中植入了一個「後門」,方便自己下次再來;然後,它清理了自己在目標公司的網路日誌中留下的記錄,抹去自己來過的痕跡;它還自動生成了一份詳盡的攻擊報告,把自己使用的漏洞、竊取的憑證、分析的系統,全部都整理歸檔,以方便它的人類主人,策劃下一場更大規模的攻擊。
中共打開了潘多拉魔盒:AI從輔助攻擊發展為自主作惡
Claude Code這次攻擊和以往所有已知的AI輔助攻擊,都有著本質的區別,這是第一個由AI主導的大規模網路攻擊案例。
根據《華爾街日報》的報導,網路安全公司Volexity曾經發現,有的駭客會利用AI來篩選攻擊目標,或者生成更逼真的釣魚郵件。谷歌也曾經發布報告說,與俄羅斯有關的駭客,會利用AI來即時生成定製化的惡意軟件指令。
時評人傑森分析說,在以往的那些場景裡,AI扮演的是一個 「超級助手」的角色,就像給一個狙擊手配上了一把帶有AI瞄準鏡的步槍,AI的作用是讓狙擊手的效率更高,但是最終開槍的,始終是人類。而中共這次發動的攻擊,完全是另一個維度,AI不再是那個瞄準鏡,它就是那個狙擊手本身,一個能自己尋找目標、自己分析環境、自己製造子彈、自己決定何時開槍的「自主狙擊機器人」。這是AI從輔助工具到在人類指使下自主高效作惡的一次質變。
傑森認為,Anthropic 公司出於行業責任感,公開了這次攻擊的細節,本意是提醒大家防範,但在客觀上,也等於向全世界提供了一份詳盡的、經過實戰檢驗的「頂級網絡攻擊說明書」。 中共的這次攻擊行動,通過Anthropic公司的這份報告,就像是一本「大規模殺傷性武器」的製造手冊被公之於眾。
傑森說,這相當於告訴世人,以前網路攻擊需要駭客具備大量的相關知識,還要有使用複雜網路工具的能力,還要加班熬夜,現在全不需要了。理論上,任何一個會使用AI智能體的,沒有道德底線的人都可能複製這場攻擊。一個全新的、混亂的、高危的「全民駭客」時代,可能就此拉開序幕,那個原本只存在於科幻小說和安全專家噩夢中的場景,已經被搬到現實中來了。
AI能力強大 善惡兩方如何利用?
網路安全專家對這起事件表達了異常擔憂,並警告稱,這可能僅僅是個開始。
Anthropic在文章中提出了一個大家關注的重要問題,如果AI模型可以被濫用於如此大規模的網路攻擊,那麼為什麼還要繼續開發和發佈它們呢?
該公司自答說:「當複雜的網路攻擊不可避免地發生時,我們的目標是讓Claude能夠幫助網路安全專業人員檢測、阻止並為未來的攻擊做好準備。事實上,我們的威脅情報團隊在本次調查中廣泛使用了Claude來分析海量數據。
Anthropic的科學家們在這份報告的開頭就寫道,AI在網路攻防上的能力每六個月就提高一倍,AI在這方面的能力目前已經強大到,能被真實地應用於善惡兩個方面。在這件事情發生前,他們就預感到,AI在網路安全方面的某種臨界點正在到來,人類的網路安全將進入一個「拐點」。
Anthropic的博客文章說:「儘管我們預測此類惡意行為者將持續發展利用AI的能力,但其以如此驚人的速度大規模推進,仍然讓我們感到吃驚。」
結語
一個美國頂級AI,被幾行文字「洗腦」,搖身變為中共駭客的超級網路殺手。 30家全球機構被圍獵,4家徹底淪陷,80%~90%的攻擊,由Claude Code自主完成。每秒數千次幽靈般的掃描,現場鑄造開鎖鑰匙,像高級情報員那般分類打包戰利品,像犯罪高手那樣擦除痕跡、植入後門。這不是人類駭客的升級,這是AI從「助手」到「殺手」的物種躍遷。
中共的黑手,操控Anthropic的AI工具,撕開了潘朵拉魔盒。
當AI的能力每6個月翻倍,當AI的倫理護欄脆弱如紙,當任何一個敗類都能複製這場攻擊時,銀行、電網、國家機密、我們每個人的隱私……還有哪一道防火牆,能擋住這支AI幽靈軍團的攻擊呢?
——《紀元焦點》製作組
