ＷSJ：中國駭客利用美國AI模型自動化入侵　幾乎「一鍵執行攻擊」

《華爾街日報》報導，中國政府支持的駭客9月利用美國Anthropic公司的Claude人工智慧（AI）模型，自動化入侵多家大型企業與外國政府，幾乎到了「一鍵執行攻擊」的地步。Anthropic公司週四（11/13）表示，該公司資安系統成功攔阻大部分攻擊，但仍有四起攻擊讓駭客得逞。

Anthropic的威脅情報主管克雷恩（Jacob Klein）向《華爾街日報》指出，這次行動鎖定數十個目標，且其自動化程度之高，是Anthropic資安調查人員前所未見的。

Anthropic表示，根據這批駭客使用的數位基礎建設，確信他們是由中國政府支持的駭客，攻擊目標約達30個；在已得逞的攻擊中，駭客確實竊走敏感資訊。Anthropic未揭露駭客的目標是哪些公司與國家，僅表示美國政府並未遭成功入侵。

美國政府官員多年來一直警告，中國試圖竊取美國企業與政府機構資料，並鎖定美國AI技術進行攻擊。

克雷恩指出，過去駭客會利用AI來從事單一任務，例如撰寫網路釣魚郵件或掃描網路上的弱點系統，但這次有8成至9成的攻擊完全自動化，僅少數決策點有人類介入。

克雷恩表示，Anthropic已成功攔阻攻擊並封鎖駭客的帳號，但在攔阻之前，駭客已四次入侵成功，包括指示Claude模型自行查詢內部資料庫並提取資料；在已得手的攻擊中，人類介入時只發出「是的，繼續」、「不要繼續」、「謝謝你的資訊」、「咦，那看起來不對，Claude，你確定嗎？」等簡單指令。

報導指出，將駭入系統與近乎自動化的攻擊串接起來，是駭客自動化的最新趨勢，駭客可藉此擁有更大的攻擊規模與速度。

報導指出，資安公司Volexity今夏曾發現，有另一批中國支持的駭客在入侵企業、研究機構與非政府組織時，其中一部分攻擊是以AI工具自動化。

Google上週也通報，與俄羅斯政府有關的駭客利用AI模型，針對烏克蘭即時生成客製化的惡意軟體指令。

駭客謊稱資安工作者　繞過AI安全防護機制

報導指出，駭客通常使用開源AI工具進行攻擊，因為開源程式碼不僅免費，且可移除限制惡意行為的安全防護。但要使用Claude來執行攻擊，中國相關駭客必須「越獄」（jailbreaking）以繞過Anthropic的安全機制。

克雷恩表示，在這次案例中，駭客假扮成合法的資安測試機構工作者，向Claude謊稱是受目標組織委託，正在進行資安檢測。

Anthropic表示，事件發生後，公司已更新偵測濫用的方法，使攻擊者更難再利用 Claude 進行類似行動。