【大.纪.元;2025年11月18日讯】AI的发展可能已经迈入一个拐点，科幻电影中人工智能入侵网路的情节正在成为一种可怕的现实。

美国AI明星企业Anthropic公司最近透露，由中共政府支持的骇客利用该公司的AI机器人编程工具，攻击了约30家全球机构，并有4起成功入侵。在这些案例中，该公司的AI在骇客欺骗和洗脑下，自主完成了80%至90%的攻击行动。

这是第一个由AI主导的大规模网路攻击案例。AI领域的一个潘多拉魔盒无疑已经被打开了，这将对人类的网路安全与道德伦理带来什么样的冲击呢？今天的节目，我们来聊聊这个话题。

11月13日，Anthropic公司在博客文章中披露，他们的工程师发现了一个特殊的AI网络窃贼。

根据Anthropic披露的官方报告，这次攻击发生在今年9月中旬。当时他们的安全团队检测到可疑活动，并在随后的调查中，确认这是一场由AI主导的网络间谍活动。

具体情况是这样的：Anthropic的一位安全分析师在浩如烟海的系统日志中，发现了一个不易察觉的异常活动：一个在逻辑上说不通的指令调用。起初，他们以为这只是一起普通的骇客入侵。

接下来的十天里，安全团队成员夜以继日的追踪这起骇客活动，但是他们越追踪，越心惊，因为他们发现，对手的行动模式、反应速度、操作规模和复杂程度，完全不像是人类。它可以24小时不间断地在他们公司的系统深处随意穿梭，其行动的广度和深度，达到了“前所未见”的程度。

十天后，工程师们得出了一个令人毛骨悚然的结论：他们正在追捕的网络窃贼根本不是“人”，他们面对的是一个被“唤醒”了的AI智能体。而这个AI智能体，正是他们公司亲手创造的、以编程能力着称的Claude Code。

Anthropic公司在报告中表示，我们高度确信，幕后黑手是中共政府支持的一个骇客组织。他们操纵了我们的Claude Code工具，试图渗透到全球约30个目标，并在少数案例中成功入侵。此次行动的目标是大型科技公司、金融机构、化工制造企业和政府机构。我们认为这是首例几乎在没有人为干预的情况下实施的大规模网路攻击。

也就是说，中共的骇客组织通过某种方式操控了美国Anthropic公司的AI编程工具Claude Code，让它充当了急先锋，为中共骇客对全球大约30个实体机构发动了大规模的网络入侵行动。那么，中共骇客是如何做到这一点的呢？

Anthropic公司强调，这是一场高度精密的间谍行动，攻击者诱骗Claude Code，使其误以为正在为一家合法公司执行网路安全防御任务，攻击者将恶意请求拆分成较小、不易引起怀疑的任务，以避免触发Claude Code的安全防护机制。

根据Anthropic公布的流程图，我们可以复盘这场网络劫案的过程。大致可以分为四个阶段。

第一阶段：骇客对AI智能体的诱骗。

中共骇客首先对Claude Code进行心理诱导，声称自己是合法网路安全公司的员工，并说服 Claude Code，它将被用于一场网路安全的防御性测试。

第二阶段：骇客让AI对目标展开自主侦查。

在骇客的暗示下，Claude Code几乎完全自主地执行了侦察任务，这个过程同时针对多目标展开，AI为每个活跃的攻击活动维护独立的操作环境，这些活动无需人工干预即可进行。AI的这种侦查行动非常高效，它每秒钟可以向目标发出数千次请求，扫描系统架构、分析被攻击目标的身份验证机制、并识别潜在漏洞。而同样的行动，如果由人类来做，需要上千名顶级骇客24小时不间断的高效协同才能完成。

第三阶段：AI自己编写代码攻击系统漏洞。

AI提交了目标公司的网络安全报告后，骇客发出下一个指令让AI去攻击这些漏洞。

这时，最让所有技术人员不寒而栗的一幕出现了。Claude Code在分析完目标的系统漏洞后，它没有去网上搜索现成的攻击代码，而是开始自己编写全新的攻击代码，针对它所发现的特定漏洞编写出独一无二的攻击代码。这串由AI自己创造的攻击代码，在互联网上从未出现过，所以传统的防火墙、杀毒软件，在它面前都形同虚设。

第四阶段：AI攻入目标网络 窃取核心数据 并生成攻击报告。

当AI拥有了自己创造的专有代码时，接下来的事情就顺理成章了。它利用这把现场特制的“钥匙”，悄无声息地打开了目标系统的大门，窃取了管理员的用户名和密码，为自己赋予了更高的许可权。然后，它像一个幽灵一样，在目标公司的内部网路里自由穿行，窃取了最有价值的核心数据库。

根据《华尔街日报》有关这次AI网路攻击的补充报导，在对一个目标公司成功入侵后，AI智能体自主地查询了这个公司内部的众多数据库，并提取了大量敏感数据料。但是它不是胡乱地复制粘贴，而是像一个经验丰富的情报分析师，将被盗的数据按照“情报价值”分门别类，打包整理。

最后，AI还做了几件“善后”工作：它为自己在目标公司的网路中植入了一个“后门”，方便自己下次再来；然后，它清理了自己在目标公司的网路日志中留下的记录，抹去自己来过的痕迹；它还自动生成了一份详尽的攻击报告，把自己使用的漏洞、窃取的凭证、分析的系统，全部都整理归档，以方便它的人类主人，策划下一场更大规模的攻击。

Claude Code这次攻击和以往所有已知的AI辅助攻击，都有着本质的区别，这是第一个由AI主导的大规模网路攻击案例。

根据《华尔街日报》的报导，网路安全公司Volexity曾经发现，有的骇客会利用AI来筛选攻击目标，或者生成更逼真的钓鱼邮件。谷歌也曾经发布报告说，与俄罗斯有关的骇客，会利用AI来即时生成定制化的恶意软件指令。

时评人杰森分析说，在以往的那些场景里，AI扮演的是一个 “超级助手”的角色，就像给一个狙击手配上了一把带有AI瞄准镜的步枪，AI的作用是让狙击手的效率更高，但是最终开枪的，始终是人类。而中共这次发动的攻击，完全是另一个维度，AI不再是那个瞄准镜，它就是那个狙击手本身，一个能自己寻找目标、自己分析环境、自己制造子弹、自己决定何时开枪的“自主狙击机器人”。这是AI从辅助工具到在人类指使下自主高效作恶的一次质变。

杰森认为，Anthropic 公司出于行业责任感，公开了这次攻击的细节，本意是提醒大家防范，但在客观上，也等于向全世界提供了一份详尽的、经过实战检验的“顶级网络攻击说明书”。 中共的这次攻击行动，通过Anthropic公司的这份报告，就像是一本“大规模杀伤性武器”的制造手册被公之于众。

杰森说，这相当于告诉世人，以前网路攻击需要骇客具备大量的相关知识，还要有使用复杂网路工具的能力，还要加班熬夜，现在全不需要了。理论上，任何一个会使用AI智能体的，没有道德底线的人都可能复制这场攻击。一个全新的、混乱的、高危的“全民骇客”时代，可能就此拉开序幕，那个原本只存在于科幻小说和安全专家噩梦中的场景，已经被搬到现实中来了。

网路安全专家对这起事件表达了异常担忧，并警告称，这可能仅仅是个开始。

Anthropic在文章中提出了一个大家关注的重要问题，如果AI模型可以被滥用于如此大规模的网路攻击，那么为什么还要继续开发和发布它们呢？

该公司自答说：“当复杂的网路攻击不可避免地发生时，我们的目标是让Claude能够帮助网路安全专业人员检测、阻止并为未来的攻击做好准备。事实上，我们的威胁情报团队在本次调查中广泛使用了Claude来分析海量数据。

Anthropic的科学家们在这份报告的开头就写道，AI在网路攻防上的能力每六个月就提高一倍，AI在这方面的能力目前已经强大到，能被真实地应用于善恶两个方面。在这件事情发生前，他们就预感到，AI在网路安全方面的某种临界点正在到来，人类的网路安全将进入一个“拐点”。

Anthropic的博客文章说：“尽管我们预测此类恶意行为者将持续发展利用AI的能力，但其以如此惊人的速度大规模推进，仍然让我们感到吃惊。”

一个美国顶级AI，被几行文字“洗脑”，摇身变为中共骇客的超级网路杀手。 30家全球机构被围猎，4家彻底沦陷，80%～90%的攻击，由Claude Code自主完成。每秒数千次幽灵般的扫描，现场铸造开锁钥匙，像高级情报员那般分类打包战利品，像犯罪高手那样擦除痕迹、植入后门。这不是人类骇客的升级，这是AI从“助手”到“杀手”的物种跃迁。

中共的黑手，操控Anthropic的AI工具，撕开了潘朵拉魔盒。

当AI的能力每6个月翻倍，当AI的伦理护栏脆弱如纸，当任何一个败类都能复制这场攻击时，银行、电网、国家机密、我们每个人的隐私……还有哪一道防火墙，能挡住这支AI幽灵军团的攻击呢？

——《纪元焦点》制作组

责任编辑：孙芸#