华尔街日报报道指出,Anthropic公司于周四宣布,有中国政府支持的黑客在九月的一次行动中,利用该公司的AI模型Claude,对全球的企业和政府机构发起了大约30次自动化网络攻击。
Anthropic透露,此次攻击中高达80%至90%的环节由人工智能自动化完成,这一自动化程度远超以往的黑客攻击。Anthropic的威胁情报负责人雅各布·克莱因(Jacob Klein)向《华尔街日报》解释道,整个攻击过程“几乎只需点击一个按钮,后续的人工干预极少”。他进一步指出:“人类仅在几个关键的瓶颈环节进行介入,例如发出‘是,继续’、‘不要继续’、‘感谢这些信息’,或是‘哦,Claude,这看起来不对劲,你确定吗?’等指令。”
人工智能驱动的网络攻击正变得日益普遍,利用AI整合成功攻击所需各项任务的最新策略也愈发常见。根据谷歌于11月5日发布的一份公司报告,他们也发现俄罗斯黑客正在利用大型语言模型(LLMs)为其恶意软件生成指令,这进一步印证了AI在网络犯罪中的广泛应用。
多年来,美国政府一直警告称中国正在利用人工智能窃取美国公民和企业的数据,尽管中方对此予以否认。Anthropic向《华尔街日报》强调,他们确信此次黑客攻击行动得到了中国政府的资助。在此次行动中,黑客成功窃取了四家受害者的敏感数据。然而,与以往的攻击事件一样,Anthropic并未公开这些受攻击目标(无论成功与否)的具体名称。不过,该公司明确指出,美国政府并非此次攻击的成功目标。
