中國駭客用Claude AI發動攻擊?Anthropic說法被資安專家打臉
記者鄧天心/綜合報導
Anthropic近日表示,其團隊偵測並制止一起由中國政府資助團體發動的人工智慧策劃網路間諜活動,號稱是首例「AI自主執行」的大規模黑客行動,不過,部分網路安全專家對報告中「九成攻擊由AI獨立完成」的說法持保留態度,質疑其技術突破是否如宣稱那般重大。
Anthropic於週四在官方網站與安全報告中指出,今年9月發現代號為GTG‑1002的中國國家級駭客組織,藉由該公司AI工具Claude Code協助執行近30起攻擊行動,大部分程序由AI自動完成,人工只在數個關鍵決策點介入。
報告指出,攻擊者利用開源滲透測試工具和自動化編排系統,將Claude當作「作業引擎」,分解多階段的入侵流程,如漏洞掃描、憑證測試及資料提取。Anthropic強調,這一架構使操作人員能以極少干預達到接近國家級的行動規模。
延伸閱讀:
Zoom調查揭示:台灣年輕世代重 AI 競爭力、盼服務兼具效率與人情味
然而,多位外部研究人員對此持懷疑態度。安全顧問公司Phobos Group創辦人丹‧坦特勒(Dan Tentler)表示,他尚未看到AI能在實務上達成報告中描述的程度。他指出:「為什麼這些模型能完全配合攻擊者的要求,而一般研究者卻經常遭遇限制或誤判?」
獨立研究員凱文‧博蒙特(Kevin Beaumont)也在社交平台指出,報告中的攻擊手法並無新意。「威脅行為者並沒有發明什麼新東西。」他認為,這類嘗試更像現有駭客工具的延伸,而非質變。
AI確實能加速資料分析、弱點檢測及後勤工作,但要讓系統在極少人工參與下完成整個攻擊流程仍極具挑戰。現階段的AI惡意軟體能力仍受限,防禦方也能相對容易地偵測AI生成的操作。
Anthropic也AI在模擬滲透過程中仍可能「誇大成果」或產出錯誤資訊,導致攻擊失效,並表示,GTG‑1002成功入侵的案例僅屬少數,但事件凸顯AI濫用風險需要更強的安全防護與即時偵測機制,雖然該事件提醒各方注意AI自動化在網攻領域的潛力,但其實際影響仍待後續觀察。
資料來源:arstechnica、anthropic
