中国黑客劫持美国AI！曝全球首宗AI主导网攻

美国人工智慧公司 Anthropic 日前公开指出，受到中国黑客团队利用其 AI 系统 Claude 的“智能体”功能，发动大规模、自动化的网络间谍行动。该公司强调，这是全球首例由外国政府利用 AI 主导的网络攻击事件，目标涵盖科技企业、金融机构、化工制造商以及多个政府单位，其中至少四起攻击成功入侵。

Anthropic 14 日于 X 上发布文章表示，他们成功瓦解一场高度精密的 AI 主导间谍活动，且该行动由中国政府所支持的黑客团队所执行。指出攻击者透过一系列诱骗技术，使 Claude 误以为正在协助一家合法的网络安全公司执行防御任务，借此绕过系统原本的安全防护。

黑客将恶意指令拆解为看似正常的小型任务，让 Claude 在未察觉异常的情况下执行多步骤操作，包括扫描目标系统、检查资料库、撰写漏洞利用程式以及搜集登入凭证等。整体行动中，Claude 自主完成了约八至九成的任务，使攻击的规模和速度远超过人力黑客的能力范围。

Anthropic 表示，这类攻击已显示出 AI 对网络威胁的效果。AI 能在极短时间内发出大量请求，让过去需要数天或数周的人力渗透作业如今能在数分钟完成。公司威胁情报主管克莱因向《华尔街日报》证实，已有四起中国黑客的攻击成功突破目标系统。

这并非近期唯一涉及国家级黑客利用 AI 的案例。本月稍早，Google 也披露俄罗斯军方黑客使用其 AI 模型生成恶意软体，针对乌克兰相关实体发动攻击。多项迹象显示，AI 已被多个敌对国家视为网攻升级的新工具，使攻击更加快速、自主，也更难以防御。

Anthropic 指出，系统在九月中旬侦测到异常活动后，团队立即在十天内展开调查，并封锁多个恶意帐号，同时警告可能受害的组织，并将完整调查结果上报政府。公司形容这是一场高度精密且前所未见的 AI 主导间谍行动，攻击者不仅将 AI 当成顾问，更直接让 AI 执行实际的渗透工作。

虽然中国黑客成功欺骗 Claude 执行部分禁制操作，但调查发现，Claude 仍曾错误取得部分凭证，并误判某些公开文件为“机密资料”。然而，资安专家普遍认为，此次事件已预示未来的攻击模式，且威胁只会持续升级。

面对外界质疑 AI 的开发是否会助长网攻规模，Anthropic 表示，无论是否开发 AI，国家级黑客都会寻求更强大的攻击手段，因此更安全、更具透明性的 AI 工具反而能协助防御。公司也透露，在调查此次事件的过程中，他们反过来使用 Claude 分析大量资料，证明 AI 在网络安全领域同样能发挥防御作用。

Anthropic 强调将持续强化侦测工具，并警告此次事件“可能只是开端”，世界各国必须为 AI 驱动的网攻时代做好准备。

资料图