世界首例 駭客劫持AI發動網攻

中共駭客「劫持」美國Anthropic科技公司的人工智慧（AI）機器人，發起大規模間諜活動。Anthropic警告，這是有紀錄以來，首次有外國政府利用AI進行自動網路攻擊行動。

根據Anthropic公司週四（11月13日）在部落格發表的文章，中共支持的駭客利用該公司的AI機器人Claude的編碼工具，攻擊了約30家全球組織，並有4起成功入侵。

Anthropic表示，這些行動借用了Claude的「智慧體」能力，使其能在極少人工干預下自主完成多個步驟。

越來越多證據顯示，部分敵對國家支持的駭客正在利用AI加速和擴大網路攻擊的規模和強度。本月稍早，谷歌表示，俄羅斯軍方駭客利用其AI模型生成惡意軟體，用於攻擊烏克蘭實體。

Anthropic指出，在最新揭露的攻擊案例中，Claude被指示自主完成80%至90%的行動。中共支持的駭客試圖破解Claude的安全防護系統，協助入侵數十家科技公司、金融機構、化工製造商和政府機構。

Claude被業界稱為最正直的AI機器人。該公司於9月中旬首次發現異常活動，並在接下來的10天內展開調查。在此期間，該公司封鎖了多個惡意帳戶，向目標機構發出警報，並將調查結果報告給政府部門。

惡意行為進展迅速

Anthropic強調，這是一場高度精密的間諜行動，攻擊者以「前所未有的程度」利用了AI的「智慧體」能力，不僅把AI當作顧問，更直接用來執行網路攻擊。

攻擊者誘騙Claude，使其誤以為正在為一家合法公司執行網路安全防禦任務，並將惡意請求拆分成較小、不易引起懷疑的任務，以避免觸發Claude的安全防護機制。

在成功繞過防護後，攻擊者指示Claude執行原本禁止的操作，包括檢查目標系統，掃描高價值資料庫，及編寫自定義的漏洞利用程式。

同時，攻擊者還要求Claude收集用戶名和密碼，以讀取敏感數據，然後在行動後提交報告總結，內容包括使用的憑證、建立的後門及被入侵的系統。

Anthropic威脅情報主管克萊因（Jacob Klein）告訴《華爾街日報》，有四起中共駭客的攻擊行動成功。

該公司的部落格文章寫道，「AI每秒發出數千個請求——這種攻擊速度對於人類駭客來說根本無法企及。」

以AI防範網路攻擊

網路安全專家對這起事件表達擔憂，警告這可能僅僅是個開始。

「儘管我們預測此類惡意行為者將持續發展利用AI的能力，但其以如此驚人速度大規模推進，仍讓我們感到吃驚」，Anthropic公司補充，公司正在加強檢測工具，應對新出現的網路攻擊趨勢。

Anthropic在文章中提及，如果AI模型會被濫用，為什麼要繼續開發它們呢？該公司自答：「當複雜網路攻擊的發生不可避免時，我們的目標是讓Claude能夠幫助網路安全專業人員檢測、阻止，並為未來版本的攻擊做好準備。」◇