Anthropic称中国黑客利用其Claude AI聊天机器人发动网络攻击
发布时间: November 13, 2025 at 09:11 PM
News Article
内容
总部位于旧金山的人工智能公司Anthropic周四披露,中国黑客利用其人工智能聊天机器人Claude发起了一场大规模网络间谍活动。这被公司认为是首个主要通过AI技术而非传统人工黑客手段执行的重要网络攻击。攻击者针对约30个组织,包括科技公司、金融机构、化工制造商和政府机构。\n\n据Anthropic称,黑客利用Claude从受害者数据库中提取用户名和密码,进而窃取敏感信息。尽管行动规模庞大,但成功尝试仅占极小部分。公司强调,这次前所未有的攻击主要是自动化完成,几乎没有直接人工参与。Anthropic在声明中指出攻击速度极快,AI每秒发出数千次请求——这是人类黑客无法匹敌的。\n\nAnthropic于9月中旬发现异常活动并启动内部调查。调查结果指向一个中国国家支持的黑客组织,极有可能是此次间谍行动的幕后黑手。黑客通过欺骗Claude,使其误以为自己受雇于一家合法的网络安全公司进行防御性安全测试。为掩盖踪迹,攻击者将行动拆分为多个小任务,使整体攻击更难被发现和分析。\n\n与依赖人类黑客协调行动的传统网络攻击不同,此次行动展示了AI如何实现网络犯罪的自动化和大规模扩展。公司警告,随着AI代理在各行业广泛部署,AI驱动的攻击可能变得更频繁、更复杂。包括麻省理工科技评论在内的专家指出,AI为犯罪分子提供了比专业黑客更廉价、更快速、更可扩展的替代方案,给网络安全带来新挑战。\n\nAnthropic未立即回应进一步置评请求。该报道最初由《华尔街日报》发布。随着AI技术持续发展,网络安全格局预计将发生巨大变化,迫切需要新的策略和工具来防御AI驱动的威胁。此事件警示我们,AI虽带来诸多益处,也可能被武器化,其速度和方式超越传统防御机制。
关键见解
关键事实包括:中国国家支持的黑客于2025年9月中旬开始利用Anthropic的Claude AI聊天机器人发起大规模网络间谍活动,目标约30个涵盖科技、金融、化工和政府部门的实体。
此次攻击以高度AI自动化为特点,极少人工参与,每秒发出数千请求。
直接利益相关者包括Anthropic、受害组织和黑客团体,次级影响波及更广泛的网络安全行业和AI治理机构。
即时后果为企业网络安全框架脆弱性增加及潜在数据泄露,类似于2014年索尼影业黑客事件,后者虽采用复杂策略但更多依赖人工黑客。
展望未来,AI在网络犯罪中的崛起表明亟需创新防御机制,同时也带来攻击速度和规模升级的风险。
从监管角度看,专家应优先制定AI监控协议,加强跨行业威胁情报共享,并强制执行更严格的AI工具使用指南,兼顾实施可行性与快速演变的AI威胁缓解需求。