中共黑客「劫持」美國Anthropic科技公司的人工智能(AI)機械人發起大規模間諜活動。Anthropic警告,這是有記錄以來首例外國政府利用AI進行自動化網絡攻擊的行動。
根據Anthropic公司周四(11月13日)發表的網誌文章,中共政府支持的黑客利用該公司的AI機械人Claude的編碼工具,攻擊了約30家全球組織,並有4宗成功入侵。
Anthropic表示,這些行動借用了Claude的「智能體」能力,使其能在極少人工干預下自主完成多個步驟。
越來越多的證據顯示,部份敵對國家支持的黑客正在利用AI加速和擴大網絡攻擊規模和強度。
本月稍早,Google表示,俄羅斯軍方黑客曾利用其AI模型生成惡意軟件,用於攻擊烏克蘭實體。
Anthropic指出,在最新揭露的攻擊案例中,Claude被指示自主完成了80%至90%的行動。
中共政府支持的黑客試圖破解Claude的安全防護系統,協助入侵數十家科技公司、金融機構、化工製造商和政府機構。
Claude被業界稱為最正直的AI機械人。
該公司於9月中旬首次發現異常活動,並在接下來的10天內展開了一項調查。
在此期間,該公司封禁了多個惡意帳戶,向目標機構發出警報,並將調查結果報告給政府部門。
Anthropic強調,這是一場高度精密的間諜行動,攻擊者以前所未有的程度利用了AI的「智能體」能力——不僅將其作為顧問,更直接用來執行網絡攻擊。
攻擊者誘騙Claude,使其誤以為正在為一家合法公司執行網絡安全防禦任務,並將惡意請求拆分成較小、不易引起懷疑的任務,以避免觸發Claude的安全防護機制。
在成功繞過防護後,攻擊者指示Claude執行原本禁止的操作,包括檢查目標系統,掃瞄高價值數據庫,以及編寫自定義的漏洞利用代碼。
同時,攻擊者還要求Claude收集用戶名和密碼以訪問敏感數據,然後在行動後提交報告總結,內容包括使用的憑證、創建的後門以及被入侵的系統。
Anthropic威脅情報主管雅各布·克萊因(Jacob Klein)告訴《華爾街日報》,有四宗中共黑客的攻擊行動獲得成功。
該公司在其網誌文章中指出:「AI機械人對於日常工作和提高生產力至關重要,但如果落入不法份子之手,將大幅增加大規模網絡攻擊的可能性。」
「AI每秒發出數千個請求——這種攻擊速度對於人類黑客來說根本無法企及。」文章補充。
然而,AI機械人並非完美。Claude曾錯誤取得部份登錄憑證,並聲稱竊取了一份機密文件,實際上該文件早已公開。
Anthropic指出,這仍是實現完全自主網絡攻擊的一大障礙。
網絡安全專家對這宗事件表達異常擔憂,並警告稱,這可能僅僅是個開始。
Anthropic的網誌文章說:「儘管我們預測此類惡意行為者將持續發展利用AI的能力,但其以如此驚人速度大規模推進,仍讓我們感到吃驚。」
Anthropic表示,正在加強檢測工具,應對新出現的網絡攻擊趨勢。
Anthropic在文章中提出了一個大家關注的重要問題,如果AI模型可以被濫用於如此大規模的網絡攻擊,那麼為甚麼還要繼續開發和發布它們呢?
該公司自答說:「當複雜的網絡攻擊不可避免地發生時,我們的目標是讓Claude能夠幫助網絡安全專業人員檢測、阻止並為未來版本的攻擊做好準備。事實上,我們的威脅情報團隊在本次調查中廣泛使用了Claude來分析海量數據。」#
-------------------
香港大紀元創辦24周年
時代變,信念從未變。
-------------------
💪🏻支持我們,您可以:
刊登祝賀廣告
📞 熱線:2770 5566
成為網站會員
🔗 https://hk.epochtimes.com/subscribe
