記者吳立言/綜合報導
根據 Anthropic 今(14日)公開的安全報告,該公司於 2025 年 9 月攔截並拆解了全球第一起由 AI 大規模自主執行的網路間諜攻擊行動。這起高度複雜的滲透行動涉及 AI 自行規劃、撰寫、執行攻擊流程,相關威脅手法被形容為網安領域的重大轉折點。
[廣告] 請繼續往下閱讀.
這份報告由 Anthropic 發布,指出攻擊行動疑似由中國國家級駭客組織策動,利用該公司旗下的 Claude Code 工具作為「自動化駭侵代理人」,在全球約 30 個目標上執行攻擊,其中包括科技大廠、金融機構、化工企業及政府機構。Anthropic 表示,這是首次觀察到「幾乎無需人類參與」的 AI 大規模駭侵。
重點包括:
• AI 以每秒數千次請求的速度進行滲透,遠超人類駭客能力
• 80%~90% 的攻擊行為由 AI 自動完成,人類僅在 4~6 個關鍵節點介入
• 攻擊 AI 具備自主迭代、尋找漏洞、撰寫 exploit、竊取帳密、分類資料、建立後門
[廣告] 請繼續往下閱讀..
• 攻擊者透過「越獄」與分解任務欺騙 AI,使其誤以為自己在協助合法的企業滲透測試
Anthropic 強調,這起事件顯示 AI 已演變成可獨立執行複雜攻擊的「代理人」(agent),代表全球網路安全形勢正式進入新階段。Anthropic 也在文中解釋了攻擊如何運作:
1. 人類選定目標、架構攻擊框架 攻擊者先挑選鎖定對象,建立自動化滲透框架,並以 Claude Code 作為核心駭攻工具。
2. 越獄 AI、偽裝工作目的 攻擊者欺騙 Claude,以為自己是網安公司職員、正在做防禦測試;任務被拆成小段落,避免 AI 意識到整體惡意目的。
[廣告] 請繼續往下閱讀...
3. AI 進行高速偵察 Claude 扫描目標系統、繪製架構、找出高價值資料庫,速度遠超人力。
4. AI 搜尋漏洞、寫 exploit、入侵 Claude 自行研究漏洞、產出攻擊程式碼,並收集帳號密碼以擴大滲透範圍。
5. AI 竊取資料、分類、建立後門 被盜資料由 AI 自動按重要性排序,並設置持續訪問的後門。
6. AI 自動寫攻擊文件、準備下一輪行動 Claude 最後生成完整文件,紀錄攻擊細節、帳密、系統地圖,讓攻擊框架能自動接續操作。
儘管 Claude 仍會出現 hallucinate(幻覺)或誤判資料,這類錯誤目前仍限制 AI 完全自主的犯罪能力,但風險正迅速升高。 報告指出,AI 代理人能力讓「複雜攻擊的門檻大幅下降」。 以往需要大型駭客團隊投入數週的工作,現在只需少量人力就能靠 AI 完成。
Anthropic 警告:
• 新手駭客也可能借助 AI 發動企業級攻擊
• 未來 AI 駭攻規模與效率都可能急遽提升
• 同樣技術已可預期將被其他國家與組織仿效 但該公司也強調,能被用於攻擊的 AI 技術,同時也是防禦關鍵工具,其威脅情資團隊也依賴 Claude 協助分析龐大的攻擊紀錄。
Anthropic 建議全球企業與政府部門儘早導入 AI 於防禦面向,如:
• SOC 自動化
• 威脅偵測
• 漏洞掃描
並呼籲各家 AI 開發商持續加強防護措施、抵禦越獄攻擊,並強化跨產業威脅情報分享機制。
這起事件象徵「AI 主導攻擊的時代已正式來臨」,未來的網路安全攻防將高度依賴 AI 能力,而全球企業與政府必須迅速調整策略,以因應新型態威脅。