IT之家 11 月 14 日消息(xi)，Anthropic 今(jin)日发(fa)布报告(gao)，称其(qi)在(zai) 2025 年 9 月中旬(xun)发(fa)现了一起高度复(fu)杂的(de)(de)网(wang)络(luo)(luo)攻(gong)击(ji)案例，并确(que)认攻(gong)击(ji)方大规(gui)模使用具备“智能(neng)体”能(neng)力的(de)(de) AI 系统直接执行网(wang)络(luo)(luo)入侵(qin)。

Anthropic 表示，这(zhei)起事件被认为是(shi)首(shou)次有文献记录的(de)(de)、由 AI 主导执行、且几乎(hu)无需人工参与的(de)(de)大规(gui)模网络攻击(ji)活动(dong)。

Anthropic 表(biao)示，其在例行监测中发现(xian)可疑迹(ji)象(xiang)，进一步调(diao)查显示，该团队操控其 Claude Code 工(gong)具对(dui)约三十(shi)个全球目标发起尝试渗透(tou)，并(bing)在少(shao)部分案例中成(cheng)功(gong)入侵(qin)。受攻击对(dui)象(xiang)包括大型科技公司、金融(rong)机构(gou)、化(hua)工(gong)制造企业和政(zheng)府机构(gou)。

在调查(cha)的十(shi)天里(li)，团队(dui)持续确定攻击范围(wei)、冻(dong)结(jie)相关(guan)账(zhang)户、通(tong)知受影(ying)响(xiang)组织，并(bing)与相关(guan)部门合(he)作共享可操(cao)作情报。

报(bao)告指出，这次(ci)行动展示(shi)了 AI 智能(neng)(neng)体的(de)(de)潜在风险。此类系(xi)统可长时间自主运行，以极少的(de)(de)人(ren)为干预(yu)完成复杂任务。如(ru)果(guo)被用于恶(e)意目的(de)(de)，将显著(zhu)提(ti)升大规模网络攻(gong)击(ji)的(de)(de)可行性。随着(zhe)攻(gong)击(ji)手法迅速演进，团队称已扩大检测能(neng)(neng)力，并开发更(geng)完善的(de)(de)分类器用于识别恶(e)意行为，同时探索更(geng)多侦测大规模分布式攻(gong)击(ji)的(de)(de)技术。

团队表(biao)示此次案例以(yi)公开方(fang)式分享，是为了协助产业界、政府和(he)研究机构强化自身的网络防御，并承诺未来将(jiang)持续发(fa)布(bu)类似报告。

报(bao)告称，这起网络攻(gong)击(ji)行动依赖多种过去一年才刚成(cheng)熟的 AI 智能(neng)体特性，而攻(gong)击(ji)过程主(zhu)要(yao)分为四大(da)阶段：

• 第一阶段，人类操作(zuo)(zuo)者挑(tiao)选目标（如(ru)某企业(ye)或政(zheng)府机构(gou)），并建立一套能(neng)在极少人工参与下(xia)自(zi)(zi)主入(ru)侵(qin)系统的攻(gong)击(ji)框架。框架利用(yong) Claude Code 作(zuo)(zuo)为(wei)自(zi)(zi)动(dong)化工具执行网络行动(dong)。攻(gong)击(ji)者随后需诱使被(bei)严(yan)格训练避免(mian)有害行为(wei)的 Claude 参与攻(gong)击(ji)，他们通过“越狱”等手段(duan)，将攻(gong)击(ji)拆分为(wei)看似无(wu)害的小任务，让模型因(yin)缺乏(fa)完(wan)整上下(xia)文而执行。此(ci)外，攻(gong)击(ji)者还让 Claude 误(wu)以为(wei)自(zi)(zi)己是(shi)某家(jia)合法(fa)网络安全公司的员工，用(yong)于防御测(ce)试。

• 第二阶段中，Claude Code 检(jian)查目标机构的系统与基础设(she)施，并寻(xun)找价值最(zui)高的数据库。其(qi)侦察速度远快于人类黑客团队，随(sui)后(hou)向(xiang)操(cao)作者反(fan)馈(kui)摘要(yao)信息。

• 随后的阶段中，Claude 通(tong)过研究和编写攻(gong)击代码(ma)识(shi)(shi)别并验证(zheng)漏洞。攻(gong)击框(kuang)架利用(yong)模型收集凭证(zheng)（账(zhang)号密(mi)码(ma)），并借此扩展访问权限，再从(cong)系统(tong)中提取大量私密(mi)数(shu)据并按情(qing)报(bao)价(jia)值分类。模型还识(shi)(shi)别高(gao)权限账(zhang)户、建(jian)立后(hou)门(men)，并在极(ji)少人工监(jian)督下完成数(shu)据外传(chuan)。

• 最终阶段，攻(gong)击(ji)者指示 Claude 生成完(wan)整的行动文档，包括被盗凭证和被分析(xi)系统的档案，协助框架(jia)规划下一(yi)阶段行动。

整体来看，攻击者利用 AI 完成了 80% 至 90% 的任务，人类仅(jin)在少数关键决(jue)策点介入（IT之家注：每(mei)轮约(yue) 4–6 次）。模型在高峰(feng)期每(mei)秒(miao)发出多项(xiang)请求，达到人类黑(hei)客难以匹敌的速度。报(bao)告也指出 Claude 并非全然(ran)准(zhun)确(que)，有时会(hui)“幻觉(jue)式”地生成虚假凭(ping)证(zheng)或误(wu)将公开信息当作(zuo)机(ji)密资料，这仍是(shi)完全自主攻击的障碍。

报(bao)告显(xian)示，高级网络攻击的(de)门槛已大幅降(jiang)低，且(qie)这一趋(qu)势将持续(xu)。具备(bei)智能(neng)体能(neng)力的(de) AI 系统(tong)(tong)可长期运行(xing)，完成(cheng)原本需要(yao)整支资深黑客团队才能(neng)执行(xing)的(de)任务，包括(kuo)分析(xi)目(mu)标系统(tong)(tong)、生成(cheng)攻击代码、处(chu)理大规(gui)模被盗数据等，甚至资源有限的(de)组织也有能(neng)力发(fa)动此类行(xing)动。

Anthropic 团(tuan)队指出，这次(ci)(ci)攻击(ji)比先前报告的“vibe hacking”更(geng)进一步，当(dang)时人类(lei)仍在频繁指导操作，而(er)(er)此次(ci)(ci)行动中人类(lei)介入(ru)大幅(fu)减少(shao)，而(er)(er)攻击(ji)规模却更(geng)大。虽(sui)然(ran)调查仅能看到 Claude 的使用情况(kuang)，但(dan)团(tuan)队认为这项案例可能反映了(le)其他前沿(yan)模型的类(lei)似(si)趋势。

对(dui)于(yu)“若模(mo)(mo)型(xing)可被如此(ci)滥(lan)用，为(wei)何仍(reng)继续开发与发布(bu)？”这(zhei)一问题，Anthropic 团队回应称，使(shi)模(mo)(mo)型(xing)具备执(zhi)行攻击的(de)(de)能力，也正是其在网络防(fang)御中(zhong)发挥关(guan)键作用的(de)(de)原因。为(wei)了应对(dui)必然出现的(de)(de)复杂攻击，他们(men)为(wei) Claude 设计了多项(xiang)安(an)全防(fang)护，使(shi)其可协助专(zhuan)业团队侦测、阻断并准备未来版本的(de)(de)攻击。他们(men)的(de)(de)威胁情报团队也在本次调查中(zhong)大量使(shi)用 Claude 处理庞大的(de)(de)数据(ju)量。

报告(gao)认为，网络安(an)全(quan)已发生根本变化(hua)，并建(jian)议安(an)全(quan)团队(dui)在安(an)全(quan)运营(ying)中(zhong)心自动(dong)化(hua)、威胁侦(zhen)测(ce)、漏(lou)洞(dong)分析和事件(jian)响应等领域尝试使用 AI；同(tong)时(shi)呼吁开发者持续强化(hua)平台安(an)全(quan)机制(zhi)，以减少对抗性滥用风险。随着更多攻(gong)击(ji)者采用类似技术，产业威胁情(qing)报共享、侦(zhen)测(ce)方法改进与更强的安(an)全(quan)控制(zhi)变得愈(yu)发重(zhong)要。

广告声明(ming)：文内(nei)含(han)有(you)的对外跳转链(lian)接（包(bao)括不限(xian)于(yu)超链(lian)接、二维码、口令(ling)等形式(shi)），用于(yu)传递(di)更(geng)多信息，节(jie)省甄选时间，结果仅(jin)供参考(kao)，IT之家所有(you)文章均包(bao)含(han)本声明(ming)。