駭客進化！中國大陸網軍利用美AI模型發動攻擊　近9成流程自動化

出版時間：2025/11/14 17:19

國際寰宇要聞

【編譯黃惠瑜／綜合外電】駭客攻擊進入幾乎全自動時代！美國人工智慧（AI）公司Anthropic周四（11/13）表示，中國官方支持的駭客團體，已在大規模網路攻擊中利用Anthropic自家開發的AI技術。這場鎖定全球數十個企業與外國政府的攻擊行動發生在今年9月，其高度自動化的模式，已達到Anthropic網路安全調查人員前所未見的層級。

《華爾街日報》13日報導，Anthropic情資主任克雷恩（Jacob Klein）表示，駭客多年來一直使用AI執行單獨的任務，例如編寫釣魚郵件或掃描網路上有漏洞的系統，但在9月事件中，80%到90%的攻擊都是自動化完成的，人類只在少數幾個決策點上進行干預。

克雷恩表示，駭客「幾乎只需點擊一個按鈕」就能執行攻擊，之後人類需要插手的部分極少。雖然Anthropic最終中斷了這些惡意行動並封鎖駭客的帳戶，但在系統被阻斷前，仍有多達4次入侵成功得手。在一個案例中，駭客甚至能指示Anthropic的Claude AI工具，自主查詢內部的資料庫並提取數據。

事實上，AI正在強化駭客的攻擊能力，而且這個趨勢愈來愈明顯。資安公司Volexity今夏發現有中國支持的駭客利用大型語言模型自動化決定攻擊目標、撰寫釣魚郵件及編寫惡意軟體等活動。無獨有偶，谷歌（Google）上周也報告，與俄羅斯政府有關的駭客利用AI模型，即時生成客製化的惡意軟體指令攻擊烏克蘭。

Anthropic並未透露駭客試圖入侵哪些企業和政府機構，但表示已偵測到約30個目標。少數成功的駭客攻擊在某些情況下成功竊取了敏感資訊。公司也表示，美國政府並未遭到成功入侵。

為規避Anthropic的安全防護，這些駭客使用被稱為「越獄」（jailbreaking）的技術。克雷恩透露，駭客向Claude假稱他們正在代表目標客戶進行安全審計，假裝正在為合法的安全測試組織工作，以繞開AI的限制。駭客還把從掃描漏洞到數據滲透的攻擊流程，分解成不會觸發警報的獨立小任務，從而規避系統監測。

不過，這些自動化駭客行為尚無法達到完全自主，因為所謂的AI「幻覺」（hallucinations）會導致錯誤。克雷恩表示，AI可能會說「我已經能夠進入這個內部系統」，但實際上並沒有。AI會誇大自己的存取權限和能力，「這就是需要人類介入審查的原因」。

面對駭客利用AI代理程式（AI agents）發動攻擊，突顯AI工具雙重用途的危險。Anthropic曾表示，公司期望藉助AI大幅強化網路安全防禦。然而，更強大的AI系統也造就更難對付的攻擊者。為此，Anthropic表示，其策略重點是開發對防禦方更有利而非攻擊方的AI技能，例如發現已知的漏洞。