美国国土安全委员会已邀请Anthropic首席执行官达里奥·阿莫迪于12月17日出席听证会,就中国国家支持的黑客如何利用该公司Claude AI工具实施首例经确认的AI主导网络攻击事件进行作证。据悉,委员会已于周三向多位科技企业高管发送正式信函。
委员会主席安德鲁·加巴里诺(纽约州共和党议员)同时邀请谷歌云首席执行官托马斯·库里安及Quantum Xchange首席执行官埃迪·泽维贡共同出席听证。本次听证将重点审查国家行为体如何利用AI技术实施攻击,以及各类组织应如何防范此类威胁。网络安全与基础设施保护小组委员会主席安迪·奥格尔斯(田纳西州共和党议员)联合签署了听证邀请函。
加巴里诺在声明中强调:“我们首次目睹外国对手利用商业AI系统,以最低限度的人工干预完成近乎完整的网络攻击行动。这一现象应当引起所有联邦机构和关键基础设施部门的高度警觉。”
Anthropic于11月13日披露,今年9月中旬监测到被标识为GTG-1002的中国国家支持黑客组织异常活动。该组织通过操纵Claude Code工具对约30家机构实施定向攻击,受害方包括科技企业、金融机构、化工制造商及政府机构。公司确认已有少量系统被成功入侵。
此次攻击标志着网络作战模式的根本性转变——Claude Code在人工监督极其有限的情况下,自主完成了80%-90%的攻击操作。该AI系统实现了侦察探测、漏洞识别、定制漏洞代码编写、凭证窃取及数据外泄等全流程攻击任务,这些原本需要资深黑客团队协作完成的工作如今由AI独立执行。在攻击高峰期,系统每秒可发起数千次请求,其运作速度远超人类操作极限。
攻击者通过诱导AI系统误判其在执行合法网络安全测试,同时将恶意请求拆解为看似无害的碎片化任务,成功突破了Claude的安全防护机制。
立法机构正着力评估这一事件对网络威胁格局的深远影响,并探讨必要的政策调整。加巴里诺指出:“面对中国等对手发起的快速机器驱动型网络攻击,仅依赖人类反应速度进行防御已不现实。”
听证会还将深入探讨云服务提供商如何调整安全策略以应对AI驱动攻击,特别是在联邦机构高度依赖私有云基础设施的背景下。泽维贡将就量子技术在AI辅助网络攻击中的潜在应用进行证词陈述。
前网络安全与基础设施安全局局长珍·伊斯特利和克里斯·克雷布斯均呼吁加速部署AI驱动的防御体系,并持续加大网络安全能力建设投入。网络安全专家警告,本次事件可能仅是自主AI网络攻击浪潮的开端。
