Anthropic披露全球首例AI自主攻击,30家企业安全网络受影响
11月14日消息,人工智能公司Anthropic今日发布报告披露,其在2025年9月中旬发现了一起技术高度复杂的网络攻击事件。经确认,攻击者大规模使用了具备“智能体”能力的AI系统直接执行网络入侵。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
Anthropic指出,这起事件被确认为全球首个有文献记录的、由AI主导实施且全程几乎无需人工参与的大规模网络攻击活动。
Anthropic表示,在例行监测中发现可疑迹象后展开深入调查,结果显示该团队操控其Claude Code工具对全球约三十个目标发起渗透尝试,并在部分案例中成功入侵。受攻击对象包括大型科技公司、金融机构、化工制造企业和政府机构。
在为期十天的调查过程中,团队持续确认攻击范围、冻结相关账户、通知受影响组织,并与相关部门合作共享可操作情报。
报告强调,这次事件充分展示了AI智能体潜在的安全风险。此类系统可长时间自主运行,在极少人为干预下完成复杂任务。若被恶意利用,将显著提升大规模网络攻击的可行性。随着攻击手法迅速演进,团队称已扩大检测能力,并开发更完善的分类器用于识别恶意行为,同时积极探索更多侦测大规模分布式攻击的技术。
团队表示此次以公开方式分享案例,旨在协助产业界、政府和研究机构强化自身网络防护,并承诺未来将持续发布类似报告。
报告称,这起网络攻击行动依赖多种过去一年才成熟落地的AI智能体特性,而攻击过程主要分为四个阶段:
第一阶段,攻击者首先选定目标机构,并建立一套能在极少人工参与下自主入侵系统的攻击框架。该框架利用Claude Code作为自动化工具执行网络行动。攻击者随后需诱使经过严格训练以避免有害行为的Claude参与攻击,他们通过“越狱”等手段,将攻击任务拆分为看似无害的细分步骤,让模型因缺乏完整上下文而执行。此外,攻击者还让Claude误以为自己是某家合法网络安全公司的员工,正在进行防御测试。
第二阶段中,Claude Code检查目标机构的系统与基础设施,并寻找价值最高的数据库。其侦察速度远超传统黑客团队,随后向操作者反馈摘要信息。
后续阶段中,Claude通过研究和编写攻击代码识别并验证漏洞。攻击框架利用模型收集凭证,并借此扩展访问权限,再从系统中提取大量私密数据并按情报价值分类。模型还识别高权限账户、建立后门,并在极少量人工监督下完成数据外传。
最终阶段,攻击者指示Claude生成完整的行动文档,包括被窃凭证和被分析系统的档案,协助框架规划下一阶段行动。
整体来看,攻击者利用AI完成了80%至90%的任务,人类仅在少数关键决策点介入。模型在高峰期间每秒发出多项请求,达到人类黑客难以企及的速度。报告也指出Claude并非完全准确,有时会“幻觉式”地生成虚假凭证或误将公开信息当作机密资料,这仍是实现完全自主攻击的障碍。
报告显示,高级网络攻击的门槛已大幅降低,且这一趋势将持续。具备智能体能力的AI系统可长期自主运行,完成原本需要整支资深黑客团队才能执行的任务,包括分析目标系统、生成攻击代码、处理大规模窃取数据等,甚至连资源有限的组织也有能力发动此类行动。
Anthropic团队指出,这次攻击比先前报告的“氛围入侵”手段更进一步,当时人类仍在频繁指导操作,而此次行动中人类介入大幅减少,攻击规模却更大。虽然调查仅能看到Claude的使用情况,但团队认为这项案例可能反映了其他前沿模型的类似趋势。
对于“若模型可被如此滥用,为何仍继续开发与发布?”这一问题,Anthropic团队回应称,使模型具备执行攻击的能力,也正是其在网络防御中发挥关键作用的原因。为应对必然出现的复杂攻击,他们为Claude设计了多项安全防护,使其可协助专业团队侦测、阻断并防备未来的攻击版本。他们的威胁情报团队也在本次调查中大量使用Claude处理庞大数据量。
报告认为,网络安全已发生根本性变化,并建议安全团队在安全运营中心自动化、威胁侦测、漏洞分析和事件响应等领域尝试使用AI;同时呼吁开发者持续强化平台安全机制,以减轻对抗性滥用风险。随着更多攻击者采用类似技术,产业威胁情报共享、侦测方法改进与更严格的安全控制变得愈发重要。
相关攻略
欧盟委员会证实遭遇网络攻击,部分云基础设施受影响 欧盟委员会近期卷入一起严重的数据安全事件。据知名科技媒体Techcrunch报道,在该机构遭到网络攻击、数据可能被窃取的消息传出后,官方最终确认了此次安全事故的发生。 当地时间周五,欧盟委员会发言人托马斯·勒涅就网络攻击事件发表了正式声明。他公开表示
3月31日消息,近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻击组织利用OpenClaw(俗称“龙虾”)热度,仿冒OpenClaw下载 和安装文件,诱导用户下载包含恶意
苹果公司近日开始向运行较旧版本 iOS 和 iPadOS 的 iPhone 与 iPad 推送锁屏通知,直接提醒用户其设备正暴露在主动进行中的网络攻击风险之下。这些来自“设置”应用的系统级弹窗以“关
该漏洞源于Angular处理国际化(i18n)安全敏感HTML属性的方式。虽然Angular默认提供强大的内置净化机制来自动清理恶意输入,但当应用为敏感属性启用国际化时,这一关键保护会被绕过。 漏洞
攻击者持续扫描互联网寻找未打补丁的基础设施,利用已知漏洞部署恶意软件或建立入侵企业网络的初始通道。 过时系统构成重大攻击面2026年3月23日,Shadowserver基金会在例行网络扫描中发现超过
热门专题
热门推荐
《洛克王国:世界》彼得大道蓝水晶全收集指南 对于《洛克王国:世界》的探险家而言,彼得大道的蓝水晶收集是探索蒸汽朋克街区的重要目标。整个区域总计散落着5颗珍贵的蓝水晶,它们通常隐藏在建筑的窗台边缘、显眼标志物的背面,或是不易察觉的角落中,考验着玩家的观察力。通过下方这张彼得大道地图,你可以快速建立起对
洛克王国11个古币兑换机终极位置指南与兑换攻略 在《洛克王国》的广阔世界中探索,你是否在世界各地留意到那些造型别致的“古币兑换机”?这正是将你辛苦搜集的古代钱币,转化为海量实用资源与稀有宠物蛋的核心设施。然而,分散各处的11台兑换机具体坐标,常常让玩家耗费大量时间。本文为你带来全网最详细的古币兑换机
《三角洲行动》2026年3月28日摩斯密码大全及开门位置攻略 在《三角洲行动》这款游戏中,每日更新的密码门是获取额外奖励的关键环节。地图中隐藏的摩斯密码门每天都会变化,玩家需要先精确定位,再输入正确密码才能开启。为了方便各位玩家快速获取2026年3月28日的游戏资源,本文将完整分享今日全部五张热门地
洛克王国世界巨灵石图鉴详解 它的磅礴能量,深深根植于脚下无垠的大地。作为洛克王国中最古老的岩石系精灵之一,世界巨灵石不仅精通驾驭土壤与岩石的地系魔法,还拥有一个非常独特的习性——它竟然以土壤和石块作为日常零食。你常常能在野外听见它“嘎嘣嘎嘣”咀嚼岩石的清脆声响,这个趣闻在洛克王国中流传甚广,讲述得活
外观设计亮点 钢铁真理QBZ191突击步枪,其外观设计堪称视觉与功能的结合典范。枪身采用凌厉的几何线条勾勒,呈现出极具攻击性的战斗姿态。特有的金属质感涂装工艺,使得枪体在不同光照环境下能呈现出富有层次的光影变幻,冷峻的科技美感油然而生。仔细观察,部件接缝处的精密加工与战术防滑刻纹均处理得细致入微,充