【名家专栏】美国必须为后量子威胁做好准备

中共资助的黑客利用美国人工智能（AI）初创公司Anthropic的Claude AI系统，对主要科技公司、金融机构、化工制造商和政府机构，实施了首次已知的大规模自动化网络间谍活动。

调查人员最近发现，攻击者冒充网络安全人员，将指令分解成看似无害的小任务，从而让AI模型误以为自己是在进行合法的安全测试。

此次攻击依赖于围绕AI编码工具Claude Code构建的自主管理框架。该框架利用MCP（Model Context Protocol）工具和安全实用程序，进行系统扫描、验证漏洞、窃取凭证、横向移动（lateral movement，注：指的是攻击者在成功入侵某一台电脑或服务器之后，利用已取得的存取权限，尝试进一步渗透到同一网络中的其它系统或账号），以及对窃取的数据进行分类处理。

一旦激活，Claude便开始网络映射、识别关键数据库、编写漏洞利用代码、窃取信息、定位特权账户，并创建后门。这种做法，将Claude的编程能力转化为自动化系统，能够以人类团队无法企及的速度和规模入侵网络，并处理窃取的信息。

据信，其它先进的AI模型中也存在类似的滥用情况，谷歌、Grok、微软和OpenAI之前披露的信息表明，与中共有关联的团体已经在试验利用AI技术来增强其网络行动。

Anthropic在11月的声明中表示，该公司侦测到由中共资助的代号为GTG-1002的黑客团伙，在9月中旬发动了网络入侵行动。Claude承担了80%到90%的操作任务，人类操作员仅在需要做出战略决策时介入。Anthropic的分析还发现，模型存在错误，包括生成虚假凭证和错误识别公共数据，这些仍是实现完全自主攻击的限制因素。

攻击者瞄准了约30家主要机构，包括科技公司、金融机构、化工制造商和政府部门，对这些行业同时发动了入侵尝试。Anthropic证实，在中断黑客活动之前，已有若干次成功入侵。公司随后封禁了相关账户、通知受影响实体，并在为期10天的应对期间，与有关当局进行了合作。

GTG-1002是首个有记录的大规模网络攻击行动，其中AI系统在几乎无需人工干预的情况下，完成了多阶段的操作，包括获取高价值情报目标以及实施攻击后的行动。

黑客组织的活动表明，一个能力强大且资源充足的国家级行为体，能够利用商用AI技术加快攻击节奏、同时进行多向量入侵，并显著减少执行复杂间谍活动所需的资源。