IT之家 11 月 14 日消息，Anthropic 今日發(fā)布報(bào)告，稱其在 2025 年 9 月中旬發(fā)現(xiàn)了一起高度復(fù)雜的網(wǎng)絡(luò)攻擊案例，并確認(rèn)攻擊方大規(guī)模使用具備“智能體”能力的 AI 系統(tǒng)直接執(zhí)行網(wǎng)絡(luò)入侵。

Anthropic 表示，這起事件被認(rèn)為是首次有文獻(xiàn)記錄的、由 AI 主導(dǎo)執(zhí)行、且?guī)缀鯚o需人工參與的大規(guī)模網(wǎng)絡(luò)攻擊活動。

Anthropic 表示，其在例行監(jiān)測中發(fā)現(xiàn)可疑跡象，進(jìn)一步調(diào)查顯示，該團(tuán)隊(duì)操控其 Claude Code 工具對約三十個全球目標(biāo)發(fā)起嘗試滲透，并在少部分案例中成功入侵。受攻擊對象包括大型科技公司、金融機(jī)構(gòu)、化工制造企業(yè)和政府機(jī)構(gòu)。

在調(diào)查的十天里，團(tuán)隊(duì)持續(xù)確定攻擊范圍、凍結(jié)相關(guān)賬戶、通知受影響組織，并與相關(guān)部門合作共享可操作情報(bào)。

報(bào)告指出，這次行動展示了 AI 智能體的潛在風(fēng)險。此類系統(tǒng)可長時間自主運(yùn)行，以極少的人為干預(yù)完成復(fù)雜任務(wù)。如果被用于惡意目的，將顯著提升大規(guī)模網(wǎng)絡(luò)攻擊的可行性。隨著攻擊手法迅速演進(jìn)，團(tuán)隊(duì)稱已擴(kuò)大檢測能力，并開發(fā)更完善的分類器用于識別惡意行為，同時探索更多偵測大規(guī)模分布式攻擊的技術(shù)。

團(tuán)隊(duì)表示此次案例以公開方式分享，是為了協(xié)助產(chǎn)業(yè)界、政府和研究機(jī)構(gòu)強(qiáng)化自身的網(wǎng)絡(luò)防御，并承諾未來將持續(xù)發(fā)布類似報(bào)告。

報(bào)告稱，這起網(wǎng)絡(luò)攻擊行動依賴多種過去一年才剛成熟的 AI 智能體特性，而攻擊過程主要分為四大階段：

• 第一階段，人類操作者挑選目標(biāo)（如某企業(yè)或政府機(jī)構(gòu)），并建立一套能在極少人工參與下自主入侵系統(tǒng)的攻擊框架?？蚣芾?Claude Code 作為自動化工具執(zhí)行網(wǎng)絡(luò)行動。攻擊者隨后需誘使被嚴(yán)格訓(xùn)練避免有害行為的 Claude 參與攻擊，他們通過“越獄”等手段，將攻擊拆分為看似無害的小任務(wù)，讓模型因缺乏完整上下文而執(zhí)行。此外，攻擊者還讓 Claude 誤以為自己是某家合法網(wǎng)絡(luò)安全公司的員工，用于防御測試。

• 第二階段中，Claude Code 檢查目標(biāo)機(jī)構(gòu)的系統(tǒng)與基礎(chǔ)設(shè)施，并尋找價值最高的數(shù)據(jù)庫。其偵察速度遠(yuǎn)快于人類黑客團(tuán)隊(duì)，隨后向操作者反饋摘要信息。

• 隨后的階段中，Claude 通過研究和編寫攻擊代碼識別并驗(yàn)證漏洞。攻擊框架利用模型收集憑證（賬號密碼），并借此擴(kuò)展訪問權(quán)限，再從系統(tǒng)中提取大量私密數(shù)據(jù)并按情報(bào)價值分類。模型還識別高權(quán)限賬戶、建立后門，并在極少人工監(jiān)督下完成數(shù)據(jù)外傳。

• 最終階段，攻擊者指示 Claude 生成完整的行動文檔，包括被盜憑證和被分析系統(tǒng)的檔案，協(xié)助框架規(guī)劃下一階段行動。

整體來看，攻擊者利用 AI 完成了 80% 至 90% 的任務(wù)，人類僅在少數(shù)關(guān)鍵決策點(diǎn)介入（IT之家注：每輪約 4–6 次）。模型在高峰期每秒發(fā)出多項(xiàng)請求，達(dá)到人類黑客難以匹敵的速度。報(bào)告也指出 Claude 并非全然準(zhǔn)確，有時會“幻覺式”地生成虛假憑證或誤將公開信息當(dāng)作機(jī)密資料，這仍是完全自主攻擊的障礙。

報(bào)告顯示，高級網(wǎng)絡(luò)攻擊的門檻已大幅降低，且這一趨勢將持續(xù)。具備智能體能力的 AI 系統(tǒng)可長期運(yùn)行，完成原本需要整支資深黑客團(tuán)隊(duì)才能執(zhí)行的任務(wù)，包括分析目標(biāo)系統(tǒng)、生成攻擊代碼、處理大規(guī)模被盜數(shù)據(jù)等，甚至資源有限的組織也有能力發(fā)動此類行動。

Anthropic 團(tuán)隊(duì)指出，這次攻擊比先前報(bào)告的“vibe hacking”更進(jìn)一步，當(dāng)時人類仍在頻繁指導(dǎo)操作，而此次行動中人類介入大幅減少，而攻擊規(guī)模卻更大。雖然調(diào)查僅能看到 Claude 的使用情況，但團(tuán)隊(duì)認(rèn)為這項(xiàng)案例可能反映了其他前沿模型的類似趨勢。

對于“若模型可被如此濫用，為何仍繼續(xù)開發(fā)與發(fā)布？”這一問題，Anthropic 團(tuán)隊(duì)回應(yīng)稱，使模型具備執(zhí)行攻擊的能力，也正是其在網(wǎng)絡(luò)防御中發(fā)揮關(guān)鍵作用的原因。為了應(yīng)對必然出現(xiàn)的復(fù)雜攻擊，他們?yōu)?Claude 設(shè)計(jì)了多項(xiàng)安全防護(hù)，使其可協(xié)助專業(yè)團(tuán)隊(duì)偵測、阻斷并準(zhǔn)備未來版本的攻擊。他們的威脅情報(bào)團(tuán)隊(duì)也在本次調(diào)查中大量使用 Claude 處理龐大的數(shù)據(jù)量。

報(bào)告認(rèn)為，網(wǎng)絡(luò)安全已發(fā)生根本變化，并建議安全團(tuán)隊(duì)在安全運(yùn)營中心自動化、威脅偵測、漏洞分析和事件響應(yīng)等領(lǐng)域嘗試使用 AI；同時呼吁開發(fā)者持續(xù)強(qiáng)化平臺安全機(jī)制，以減少對抗性濫用風(fēng)險。隨著更多攻擊者采用類似技術(shù)，產(chǎn)業(yè)威脅情報(bào)共享、偵測方法改進(jìn)與更強(qiáng)的安全控制變得愈發(fā)重要。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。