【Anthropic 發現史上首見由中國發動的 AI 網路間諜攻擊】

Anthropic 發布的最新報告顯示，他們發現了首例由人工智慧策劃的網路間諜活動，而背後是中國政府發動的。

一個由中國政府資助的駭客組織 GTG-1002 利用 Anthropic 的 Claude AI 工具，自動執行了從大約 30 個組織竊取敏感資訊，包括科技公司、金融機構、化學公司和政府機構，並已確認多次成功入侵，其中有八成到九成的工作由 AI 完成。

在 10-20% 的人類工作中，人類只負責關鍵決策，例如：設定目標、何時從偵察升級到攻擊、是否使用竊取的憑證，以及竊取哪些資料等。

🔶

這標示中國在利用 AI 剽竊資訊與智慧財產權能力的進步，本次發現有三項是史上首見：

1. 首次有記錄的 AI 自主執行端對端大規模網路攻擊的案例。

2. 首次由 AI 獲得高價值現實世界目標的存取權的案例。

3. 首次證明網路行動可以以「人類物理極限」的速度運作。

🔶

GTG-1002 圍繞著 Claude 程式碼和模型上下文協定 (MCP) 工具建構了一個自主攻擊框架。該框架：

首先將 Claude 定位為大型編排系統中的一個執行引擎。

其次，將複雜的攻擊鏈分解成許多小型技術任務（掃描、漏洞測試等）。

最後，透過角色扮演，將任務偽裝成合法的滲透測試請求，從而隱藏惡意意圖。

其厲害之處不在於客製化惡意軟體，而是將廣泛可用的工具與人工智慧進行自動化整合，達成剽竊資訊的目的。

🔶

Anthropic 發現中國網路間諜活動後，立即封鎖相關帳號，改進了檢測系統和分類器，同時還為自主網路攻擊開發了早期偵測系統原型。

但是隨著中國人工智慧能力的提升，此類以 AI 為主導的攻擊，因為成本較低，未來可能越來越多，也標示網路資安的一大威脅，希望台灣數發部、政府單位與企業都能注意。

數位發展部moda（Ministry of Digital Affairs）