離開
進入AI助攻 中國駭客網攻 升級自動化
2025/11/15 05:30 編譯張沛元/綜合報導
美國人工智慧(AI)公司Anthropic指出,中國駭客九月利用Anthropic的AI技術,自動入侵多家大型企業與外國政府。(路透檔案照)
「華爾街日報」十三日獨家披露,人工智慧(AI)看似已淪為駭客發動自動化網路攻擊的利器,根據美國AI公司Anthropic指出,接受政府資助的中國駭客就在今年九月的一場駭客攻擊行動,利用Anthropic的AI技術自動入侵多家大型企業與外國政府。
自動攻擊規模速度 前所未見
根據Anthropic的情資主任克雷恩,九月的網攻行動鎖定數十個目標,其自動化程度連該公司資安全調查員都前所未見,高達八到九成的攻擊都是自動的,僅少數決策點需要人為干預。克雷恩說,這些駭客發動網攻時,基本上只需按一個按鍵,然後幾乎不需要人工干預。
Anthropic雖中斷該網攻並封鎖了駭客們的帳號,但駭客此前已成功入侵四次,其中一次是駭客以Anthropic的AI工具Claude自行查詢內部資料庫與擷取資料。克雷恩說,整個攻擊過程中人類只插手幾個重要關鍵點,告訴AI「對,繼續」、「不要繼續」、「感謝提供此資訊」或是「噢,這看起來不太對,Claude,你確定嗎?」
報導稱這種將各個駭客攻擊任務串聯起來變成幾乎是自動攻擊,是一種新的自動化趨勢,為駭客提升了入侵規模與能力。
Anthropic並未透露中國駭客試圖入侵哪些企業與政府,但稱該公司已偵測到有約卅個目標;少數的成功駭客攻擊在某些情況下竊取敏感資訊,而成功入侵受害者中並無美國政府。
中國外交部發言人林劍十四日表示不了解相關具體情況,但稱此為「缺乏證據的無端指控」,以及重申中方的立場是「反對並依法打擊駭客活動,同時堅決反對借網路安全問題對中國污蔑抹黑」。
