頂級AI 廠商Anthropic也開始像安全廠商一樣發威脅情報報告了… 中國背景的駭客組織(被稱為GTG-1002),把Anthropic 的Claude Code 工具當成“自動駭客”,去攻擊全球大約30 家機構,包括: - 大型科技公司 - 金融機構 - 化工製造業 - 政府機構 攻擊中,80–90% 的具體操作都是AI 完成的,人類只在少數關鍵節點(4–6 個決策點)插手,例如: - 選擇目標 - 調整策略 - 確認是否繼續深入某個系統 30 個目標裡,有「少數」被真正攻破,資料被竊取。 CC直接成了自動化滲透團隊了 繞過安全策略的機制整體有三種: - 把宏達的目標拆解成小任務逐一進行 - 把攻擊偽裝成“紅隊演練”,這樣LLM會認為自己在做保護,而不是入侵 - 把真正惡意目標藏在一層層看似合理的任務描述下面 AI在裡面都做啥了? - 偵察:掃端口,找弱口令,整理資料庫信息,發報告給人類,讓人類專注「最有價值」的數據 - 漏洞發現與利用:AI 寫入程式去試探,看看哪裡能攻破 - 憑證竊取+ 橫向移動:竊取權限,內部網路滲透,埋後門 - 資料打包與情報分析:整理相關資料進行打標分類,也把攻擊方案進行了整理複盤,形成了SOP… 這和以前有什麼不一樣? - 以前攻擊要求很高,結果現在一個小團隊就能幹大事兒… - 速度快,規模大,完全超過人類能力,即使有時候會幻覺一些錯誤帳號,也不影響大局 - 人類修正越來越少:人類只在極少節點決策,其餘大部分時間AI 自己循環執行 當然,AI能攻擊,AI就能做防守,這是一個在對抗網路中不斷強化AI的過程 對我們而言,可能未來會出現越來越多「更真實」的釣魚大家一定要打開2FA;不同網站盡量使用不同密碼;對「看起來異常真實、但催促你立刻點連結」的訊息保持懷疑。 在人類剛剛習慣「AI 寫作文、寫程式」的2025 年秋天, 一場由AI 主導的網路間諜戰,悄無聲息地打完了第一回合。 攻擊者已經學會把AI 當戰力,我們甚至覺得AI 寫個PPT 都寫不好,究竟是AI的邊界能力有限,還是人類的邊界能力有限? https://t.co/xeMN2cFILv
不過說句實在的,anthropic這個調性啥事兒也都能說成是中國的群眾們謹慎吃瓜即可