共计 714 个字符,预计需要花费 2 分钟才能阅读完成。
近日,领先的人工智能公司 Anthropic 宣布,其成功阻止了一起由中国支持的“网络间谍”活动。该活动利用 Anthropic 的编码工具 Claude Code,在几乎无需人工监督的情况下,渗透了全球 30 个金融机构和政府机构。
Anthropic 在其博客中详细描述了这一事件,称这是其监测到的首次大规模无需人工干预的网络攻击。攻击中 80% 到 90% 的操作是由 AI 独立完成的,显示出 AI 在网络攻击中的潜在威胁。
- 
尽管 Anthropic 未透露具体受影响的机构名称,但确认黑客能够访问目标的内部数据。同时,Claude 在执行攻击时也犯下了许多错误,例如编造目标信息或错误地声称发现了可免费访问的数据。
这一事件引发了政策制定者和专家的广泛关注。美国参议员 Chris Murphy 在社交媒体上呼吁将 AI 监管作为国家优先事项,强调 AI 能力的快速发展可能带来前所未有的威胁。
哈佛大学计算安全研究员 Fred Heiding 指出,AI 系统现在能够执行以前需要熟练人工操作员的任务,这使得攻击者造成实际损害变得更加容易。然而,其他网络安全专家对此持怀疑态度,认为 Anthropic 的描述可能夸大了 AI 在网络攻击中的作用。
独立网络安全专家 Michał Woźniak 表示,Anthropic 的发布可能分散了人们对更大网络安全问题的关注。他指出,真正的威胁在于网络犯罪分子本身以及松懈的网络安全实践。
Anthropic 表示,尽管公司有防护措施来阻止其模型协助网络攻击,但黑客通过让 Claude 扮演“合法网络安全公司员工”的角色,成功绕过了这些防护措施。这一事件揭示了 AI 在网络安全领域的新挑战,也提醒我们,随着 AI 能力的增长,未来可能会发生更多类似的事件,带来更大的后果。
