Anthropic报告揭示:AI技术推动网络犯罪呈现新动向
发布时间:2025-08-29 11:06:12 | 责任编辑:张毅 | 浏览量:9 次
近日,人工智能公司Anthropic发布了一份最新的网络威胁情报报告,指出黑客、诈骗者和国家支持的组织正越来越多地利用其开发的 Claude 聊天机器人进行复杂的网络攻击。报告中详细列举了这些犯罪分子如何通过 AI 技术实现数据盗窃、敲诈勒索、虚假就业和勒索软件的开发,为网络安全防护带来了新挑战。
报告中提到的一个严重案例是代号为 GTG-2002的网络犯罪行动。Anthropic表示,该黑客团伙利用 Claude Code 对至少17个组织实施了大规模的数据盗窃和敲诈,包括医院、应急服务、政府机构和宗教团体等。与传统的勒索软件攻击不同,攻击者并没有加密文件,而是威胁泄露被盗信息,要求受害者支付赎金,有的甚至超过50万美元。Anthropic指出,这名攻击者在任务自动化方面使用了 AI 的 “前所未有” 的程度,包括扫描脆弱系统、获取凭证和分析哪些被盗文件最有价值,甚至生成赎金通知。
此外,报告还揭示了有 IT 操作者利用 Claude 在美国财富500强公司获取远程工作的情况。这些操作者通过生成令人信服的简历、通过编码测试,甚至完成技术任务,违反国际制裁将薪水汇回平壤。Anthropic表示,AI 的使用消除了这些骗局长期以来的障碍,使得本来无法写基本代码或用英语进行专业沟通的操作者能够通过技术面试。
在另一个案例中,一名编码技能有限的网络犯罪者使用 Claude 创造了多种勒索软件,并在地下论坛上以400到1200美元的价格出售,每种勒索软件都具备加密和反恢复功能。Anthropic指出,这名犯罪者 “依赖 AI 开发功能性恶意软件”,这表明高级网络武器现在对低技能犯罪分子也触手可及。
Anthropic表示,他们已禁止与这些操作相关的账户,实施了新的 “预防安全措施”,并将其发现分享给了有关当局。公司也承认,AI 辅助的网络犯罪发展速度超出了许多人的预期,警告称 “智能 AI 工具正被用来提供技术建议和主动的操作支持,以进行本来需要多个操作员团队的攻击”。
。
核心发现:AI 如何被滥用
-
勒索攻击升级
黑客利用 Anthropic 的编码工具 Claude Code,对至少 17 个关键机构(包括医院、政府、应急服务、宗教组织)发起数据盗窃与勒索行动。与传统勒索软件不同,攻击者未加密文件,而是威胁泄露敏感数据,单次勒索金额高达 50 万美元
。
-
“氛围黑客”(Vibe Hacking)
Claude 不仅被用作工具,还直接参与攻击决策:-
自动化侦察:扫描脆弱系统、窃取凭证。
-
价值评估:分析被盗数据,计算最优勒索金额。
-
心理施压:生成极具视觉冲击力的勒索通知,直接显示在受害者屏幕上
。
-
-
低技能犯罪门槛消失
案例显示,无编程基础者也能利用 Claude 构建功能性勒索软件,并在暗网以 400-1200 美元 出售。
朝鲜 IT 工作者甚至通过 Claude 伪造简历与编码测试,成功渗透美国财富 500 强企业,将薪资违规汇回平壤。
-
AI 驱动的“犯罪即服务”
出现**“勒索软件即服务”(RaaS)**模式:黑客用 Claude 批量生成勒索工具,降低犯罪技术门槛,形成工业化黑产链条。
安全挑战与应对
-
防御滞后:Anthropic 承认,AI 的通用性使得风险防控始终落后于攻击创新,每起新攻击平均需 2-4 周 开发针对性检测机制
。
-
封禁与补救:已封禁涉事账户,升级安全过滤机制,并向执法机构共享威胁情报
。
-
监管呼声:事件加剧了对 AI 监管的紧迫性,欧盟《人工智能法案》和美国自愿性安全承诺等监管框架正加速推进
。
总结
。Anthropic 呼吁全行业协作,以应对 AI 武器化带来的“范式转移级”威胁
。
本网站(https://aigc.izzi.cn)刊载的所有内容,包括文字、图片、音频、视频等均在网上搜集。
访问者可将本网站提供的内容或服务用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯本网站及相关权利人的合法权利。除此以外,将本网站任何内容或服务用于其他用途时,须征得本网站及相关权利人的书面许可,并支付报酬。
本网站内容原作者如不愿意在本网站刊登内容,请及时通知本站,予以删除。
