駭客AI化?Anthropic曝駭客藉Claude實現「Vibe Hacking」網路犯罪
記者孫敬/編譯
根據AI公司Anthropic最新發布的威脅報告,旗下的Claude AI平台已多次成功防堵來自網路犯罪分子的惡意濫用行為,但惡意分子仍試圖利用Claude將它轉變為具備自主性的「AI代理」(Agentic AI),來執行大規模的勒索、就業詐騙和勒索軟體攻擊。
延伸閱讀:強化國安合作!Anthropic成立「國家安全顧問委員會」 延攬情報與國防高層
Claude遭投入網路犯罪,從勒索到詐騙的真實案例
Anthropic報告指出,駭客已將AI平台作為犯罪工具,發展出多樣化的攻擊手法。例如,一種全新的犯罪手法「Vibe Hacking」,利用Claude的程式碼能力自動化進行目標偵查與網路滲透,鎖定至少17家組織,威脅公開敏感資料以索取超過50萬美元的贖金。其中,Claude不僅能自主判斷要竊取的資料類型,還能分析財務紀錄以決定贖金金額,並自動生成勒索通知。
另一方面,也有北韓的IT人員透過Claude偽造虛假身份,通過專業技術測驗,成功獲得美國《財富》500強企業遠距工作職位,藉此規避國際制裁。
此外,甚至有網路犯罪分子在暗網以400至1,200美元的價格,販售由AI輔助開發的「勒索軟體即服務」(RaaS),該軟體具備先進的迴避偵測與加密機制。
AI降低犯罪門檻,科技公司如何應戰?
Anthropic警告,這些事件代表著「AI輔助網路犯罪的新演進」,AI讓技術門檻大幅降低,使新手也能執行過去需要專業團隊才能完成的複雜攻擊。報告預測,隨著AI輔助程式碼開發的普及,這類攻擊將變得越來越常見。
為了應對這些新威脅,Anthropic採取了多層次的防護策略:
- 即時偵測與分類:開發新的檢測方法與分類器,以即時標記和阻擋惡意行為。
- 帳號停權與合作:一旦發現可疑帳號,立即將其停權,並將發現結果提供給執法單位與同業夥伴,共同防堵。
- 技術性防護:部署「統一危害框架」(Unified Harm Framework)來指導政策制定,並透過嚴格的部署前測試、即時分類器、持續的威脅情報監控,來防範從選舉干預到生化武器研究等不同領域的濫用行為。
Anthropic表示,他們將持續投入資源研究AI強化的詐騙與網路犯罪,擴大威脅情報合作夥伴關係,並不斷精進其安全防護措施,以搶先一步應對來自惡意行為者的威脅。
資料來源:Cyber Security News
