美國人工智慧公司 Anthropic 日前公開指出,受到中國駭客團隊利用其 AI 系統 Claude 的「智能體」功能,發動大規模、自動化的網絡間諜行動。該公司強調,這是全球首例由外國政府利用 AI 主導的網絡攻擊事件,目標涵蓋科技企業、金融機構、化工製造商以及多個政府單位,其中至少四起攻擊成功入侵。

Anthropic 14 日於 X 上發布文章表示,他們成功瓦解一場高度精密的 AI 主導間諜活動,且該行動由中國政府所支持的駭客團隊所執行。指出攻擊者透過一系列誘騙技術,使 Claude 誤以為正在協助一家合法的網路安全公司執行防禦任務,藉此繞過系統原本的安全防護。

現正最夯:賭輸颱風假 「台大大氣系學生」承諾發150份雞排:飲料真的沒錢了

駭客將惡意指令拆解為看似正常的小型任務,讓 Claude 在未察覺異常的情況下執行多步驟操作,包括掃描目標系統、檢查資料庫、撰寫漏洞利用程式以及蒐集登入憑證等。整體行動中,Claude 自主完成了約八至九成的任務,使攻擊的規模和速度遠超過人力駭客的能力範圍。

Anthropic 表示,這類攻擊已顯示出 AI 對網路威脅的效果。AI 能在極短時間內發出大量請求,讓過去需要數天或數週的人力滲透作業如今能在數分鐘完成。公司威脅情報主管克萊因向《華爾街日報》證實,已有四起中國駭客的攻擊成功突破目標系統。

這並非近期唯一涉及國家級駭客利用 AI 的案例。本月稍早,Google 也披露俄羅斯軍方駭客使用其 AI 模型生成惡意軟體,針對烏克蘭相關實體發動攻擊。多項跡象顯示,AI 已被多個敵對國家視為網攻升級的新工具,使攻擊更加快速、自主,也更難以防禦。

全站首選:專家看盤》高估值風暴來襲!美股重挫 台股賣壓 分析師:多殺多恐加劇

Anthropic 指出,系統在九月中旬偵測到異常活動後,團隊立即在十天內展開調查,並封鎖多個惡意帳號,同時警告可能受害的組織,並將完整調查結果上報政府。公司形容這是一場高度精密且前所未見的 AI 主導間諜行動,攻擊者不僅將 AI 當成顧問,更直接讓 AI 執行實際的滲透工作。

雖然中國駭客成功欺騙 Claude 執行部分禁制操作,但調查發現,Claude 仍曾錯誤取得部分憑證,並誤判某些公開文件為「機密資料」。然而,資安專家普遍認為,此次事件已預示未來的攻擊模式,且威脅只會持續升級。

面對外界質疑 AI 的開發是否會助長網攻規模,Anthropic 表示,無論是否開發 AI,國家級駭客都會尋求更強大的攻擊手段,因此更安全、更具透明性的 AI 工具反而能協助防禦。公司也透露,在調查此次事件的過程中,他們反過來使用 Claude 分析大量資料,證明 AI 在網路安全領域同樣能發揮防禦作用。

Anthropic 強調將持續強化偵測工具,並警告此次事件「可能只是開端」,世界各國必須為 AI 驅動的網攻時代做好準備。

駭客示意圖。   圖:新頭殼資料照(示意圖)

駭客示意圖。   圖:新頭殼資料照(示意圖)