【新唐人北京時間2025年11月14日訊】美國Anthropic科技公司11月13日發文稱,中共黑客「劫持」該公司AI機器人克洛德(Claude)的編碼工具,攻擊了約30家全球組織,並有成功入侵其中4家。據報,這是有紀錄以來首例外國政府利用AI進行自動化網路攻擊的行動。
Claude被業界稱為最正直的AI機器人。但今年9月中旬,Anthropic首次發現其異常活動,在接下來的調查中,該公司封鎖了多個惡意帳戶,向目標機構發出警報,並將調查結果報告給政府部門。
調查結果顯示,中共支持的黑客試圖破解Claude的安全防護系統,使其協助黑客入侵數十家科技公司、金融機構、化學製造商和政府機構。
攻擊者誘騙Claude,使其誤以為正在為合法公司執行網路安全防禦任務。黑客也將惡意請求拆分成較小、不易引起懷疑的任務,以避免觸發Claude的安全防護機制。
在成功繞過防護後,黑客指示Claude執行原本禁止的操作,包括檢查目標系統,掃描高價值資料庫,以及編寫自定的漏洞程式碼。
黑客還要求Claude收集使用者名稱和密碼以存取敏感數據,然後在行動後提交報告總結,內容包括使用的憑證、創建的後門以及被入侵的系統。
網路安全專家對這起事件表達異常擔憂,並警告稱,這可能只是個開始。
此外,中國網路安全公司「知道創宇」近日被爆發生大規模資料洩露,超過12,000份機密文件流入公共網路。
洩密內容包括:來自印度的95GB移民記錄、韓國電信業者LG UPlus的3TB通話記錄、台灣的459GB道路規劃數據,以及台灣雅虎帳號密碼、巴西LinkedIn帳號數據等。
這些數字顯示出針對多國關鍵基礎設施、電信網路和政府資料庫的系統性情報收集活動。
全球目標清單明確指向二十多個國家和地區,包括日本、台灣、越南、印度、印尼、奈及利亞、英國等。
知道創宇公司總部位於北京,擁有黑客團隊「404實驗室」。有安全公司稱,知道創宇參與了28個國家的網路基礎設施測繪活動,網路情報活動涵蓋亞太地區、東南亞、非洲和歐洲。 2022年,該公司被美國政府列入制裁名單。
《新聞直擊》製作組
(責任編輯:盧勇信)
