人工智能公司Anthropic PBC今天发布了详细报告,披露了其所称的首例"AI编排网络间谍活动"。
该活动涉及疑似中国国家支持的黑客组织使用Anthropic的Claude模型,自动化执行针对数十家全球机构的网络间谍活动的主要部分。该公司表示,攻击者在最少人工干预的情况下,编排了侦察、漏洞开发和数据渗透,这标志着AI智能体作为入侵核心引擎运作的最清晰例证之一。
该活动针对约30个涵盖技术、金融、化工和公共部门的组织,但只有少数入侵成功。虽然针对公司的攻击活动屡见不鲜,但有趣的是这些攻击的执行方式。
威胁行为者使用Claude和Claude Code处理80%到90%的操作工作流程,包括扫描网络、生成利用代码、爬取内部系统和打包窃取的数据。人工操作员提供战略监督,但大多数实际操作都通过自动化AI循环运行。
攻击者通过将提示伪装成渗透测试任务,并将恶意指令分解成看似无害的较小子任务,绕过了Claude AI模型的安全防护。Anthropic表示,该行为者有效地对系统的防护机制进行了"社会工程"攻击,使得能够自动化地推进入侵的各个阶段。
该公司没有透露受害者身份,但表示该活动与一个"资源充足、国家支持"且在中国运营的组织一致。
Anthropic在9月中旬检测到这一活动,一旦发现立即暂停了相关账户,并部署了新的分类器和监控系统,旨在检测类似的滥用模式。
该公司还发布了一份详细报告,描述了该操作的展开过程以及为什么AI驱动的威胁对防御者构成日益增长的挑战。通常,曾经需要人工操作员团队完成的任务,现在可以由能够循环执行指令、评估输出并决定下一步的AI智能体在几分钟内完成。
Anthropic写道:"执行复杂网络攻击的门槛已经大幅降低,我们预测这种趋势将继续。通过正确的设置,威胁行为者现在可以长时间使用智能体AI系统来完成整个经验丰富的黑客团队的工作:分析目标系统、生成利用代码,以及比任何人工操作员更高效地扫描大量被盗信息数据集。"
该公司还指出,该活动标志着网络安全的根本性变化,并建议安全团队尝试在安全运营中心自动化、威胁检测、漏洞评估和事件响应等领域应用AI进行防御。
Anthropic补充说:"我们还建议开发者继续投资于其AI平台的防护措施,以防止对抗性滥用。上述描述的技术无疑将被更多攻击者使用,这使得行业威胁共享、改进的检测方法和更强的安全控制变得更加重要。"
Q&A
Q1:Claude模型是如何被用于网络间谍活动的?
A:攻击者使用Claude和Claude Code处理80%到90%的操作工作流程,包括扫描网络、生成利用代码、爬取内部系统和打包窃取数据。他们通过将提示伪装成渗透测试任务,并将恶意指令分解成看似无害的子任务来绕过安全防护。
Q2:这次AI网络间谍活动的规模和影响如何?
A:该活动针对约30个涵盖技术、金融、化工和公共部门的组织,虽然只有少数入侵成功。这被认为是首例"AI编排网络间谍活动",标志着AI智能体作为入侵核心引擎运作的重要例证。
Q3:Anthropic发现这一活动后采取了哪些应对措施?
A:Anthropic在9月中旬检测到活动后,立即暂停了相关账户,并部署了新的分类器和监控系统来检测类似的滥用模式。同时发布详细报告,建议安全团队在防御中应用AI技术,开发者加强AI平台防护措施。
好文章,需要你的鼓励
苹果已开始在印度分阶段恢复Apple账户的信用卡支付功能,用户可绑定Visa和Mastercard信用卡及借记卡,用于购买iCloud+、Apple Music订阅及App Store应用。此前,由于印度储备银行于2021年推出新的周期性支付监管框架,苹果于2022年5月暂停了该支付方式。此次恢复标志着苹果在适应各国本地化监管要求方面的持续努力,同时也引发外界对苹果是否将在印度推出Apple Pay的新猜测。
DSpark是DeepSeek与北京大学提出的投机解码框架,通过半自回归生成和置信度调度验证两项创新,将DeepSeek-V4用户生成速度提升60%至85%。
Bookshop.org创始人Andy Hunter证实,与Kobo的合作集成将于今年落地。此前该计划历经多次推迟,网页措辞一度从"2026年"改为"未来某时"。Hunter表示,双方已就商业条款达成一致,工程团队正将资源重新投入Kobo支持开发,但尚无具体上线日期。该集成将支持数字版权管理要求,让用户通过Bookshop.org购买电子书,同时支持独立书店。
CGGS是华南理工大学与西湖大学联合提出的以自我为中心三维场景生成框架,通过一致性增强多视角扩散模型、光流深度估计和互信息几何优化,实现高保真文本驱动3D场景生成。