%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
近日,人工智能公司Anthropic發佈了一份最新的網絡威脅情報報告,指出黑客、詐騙者和國家支持的組織正越來越多地利用其開發的 Claude 聊天機器人進行復雜的網絡攻擊。報告中詳細列舉了這些犯罪分子如何通過 AI 技術實現數據盜竊、敲詐勒索、虛假就業和勒索軟件的開發,爲網絡安全防護帶來了新挑戰。
圖源備註:圖片由AI生成,圖片授權服務商Midjourney
報告中提到的一個嚴重案例是代號爲 GTG-2002的網絡犯罪行動。Anthropic表示,該黑客團伙利用 Claude Code 對至少17個組織實施了大規模的數據盜竊和敲詐,包括醫院、應急服務、政府機構和宗教團體等。與傳統的勒索軟件攻擊不同,攻擊者並沒有加密文件,而是威脅泄露被盜信息,要求受害者支付贖金,有的甚至超過50萬美元。Anthropic指出,這名攻擊者在任務自動化方面使用了 AI 的 “前所未有” 的程度,包括掃描脆弱系統、獲取憑證和分析哪些被盜文件最有價值,甚至生成贖金通知。
此外,報告還揭示了有 IT 操作者利用 Claude 在美國財富500強公司獲取遠程工作的情況。這些操作者通過生成令人信服的簡歷、通過編碼測試,甚至完成技術任務,違反國際制裁將薪水匯回平壤。Anthropic表示,AI 的使用消除了這些騙局長期以來的障礙,使得本來無法寫基本代碼或用英語進行專業溝通的操作者能夠通過技術面試。
在另一個案例中,一名編碼技能有限的網絡犯罪者使用 Claude 創造了多種勒索軟件,並在地下論壇上以400到1200美元的價格出售,每種勒索軟件都具備加密和反恢復功能。Anthropic指出,這名犯罪者 “依賴 AI 開發功能性惡意軟件”,這表明高級網絡武器現在對低技能犯罪分子也觸手可及。
Anthropic表示,他們已禁止與這些操作相關的賬戶,實施了新的 “預防安全措施”,並將其發現分享給了有關當局。公司也承認,AI 輔助的網絡犯罪發展速度超出了許多人的預期,警告稱 “智能 AI 工具正被用來提供技術建議和主動的操作支持,以進行本來需要多個操作員團隊的攻擊”。