大型聊天機器人佔據了主導地位,例如 OpenAI 的 ChatGPT-5 和Google的 Gemini,此外
克勞德通常會因為他提供的最新動態而登上頭條新聞。但這周有所不同。
首先,OpenAI 面臨尖銳批評,因為 安全問題現在 一份報告 Anthropic 的新資訊顯示,其中一名駭客利用 編寫程式碼的AI助手 使大規模網路犯罪鏈中的幾乎每個步驟都自動化,這被描述為「史無前例的」。
此次行動針對的是醫療保健、政府、緊急服務甚至宗教領域的至少 17 個機構。
攻擊者利用 Anthropic 的人工智慧程式碼編寫工具 Cloud Code,處理了從掃描漏洞到編寫勒索軟體、計算贖金金額,甚至精心砲製勒索資訊的所有環節。
駭客是如何做到這一點的?
Anthropic 的報告指出,惡意攻擊者(代號 GTG-5004)利用雲端技術將整個攻擊過程外包。以往需要深厚技術技能才能完成的任務,現在人工智慧只需幾分鐘即可完成。
以下是駭客所做的事情:
- 民意調查: 克勞德幫助識別薄弱的系統和可利用的入口點。
- 建立惡意軟體: 人工智慧創建了惡意程式碼並將其打包成勒索軟體包。
- 設定勒索: 他起草了贖金票據並處理了加密貨幣支付帳戶。
- 大規模自動化: 該系統簡化了同時針對多個目標的攻擊。
Anthropic公司證實,贖金要求一度超過500,000萬美元。
是什麼讓這起事件如此特殊?
網路犯罪分子多年來一直在使用自動化技術,但這個案例表明,人工智慧如何降低了複雜攻擊的門檻。你不再需要頂尖的駭客技術就能實施大規模入侵;有了合適的AI工具,甚至連程式設計技能都不需要。
這也意味著 網路釣魚郵件勒索軟體的要求和詐騙郵件正變得越來越複雜、越來越難以察覺。即使是虛假電子郵件
人工智慧產生的圖像看起來可能與你的銀行、工作場所甚至可信賴的家庭成員的圖像完全一樣。
人類組織對此採取了哪些措施?
Anthropic 表示,已關閉涉事帳戶,並實施了新的安全措施,以防止此類濫用行為再次發生。該公司還發布了檢測工具,並與網路安全部門共享了攻擊指標 (IoC)。
但業內許多人士警告說,這可能只是個開始。隨著先進的人工智慧工具變得越來越複雜和普及,我們無疑會看到更多類似的事件發生;它們速度更快、規模更大,也更難阻止。
如何保護自己?
儘管在這種情況下企業是主要目標,但您仍應採取額外的預防措施:
- 對電子郵件和連結保持懷疑,尤其是那些要求提供個人資訊或付款的電子郵件和連結。
- 使用強密碼和唯一密碼,並儘可能啟用雙重認證。
- 保持設備更新以修補安全漏洞。
- 警惕那些「看起來好得令人難以置信」的優惠或意外的登入提示,因為其中許多都是人工智慧生成的騙局。
人工智慧使駭客的生產力更高。
這次攻擊凸顯了一個新現實:人工智慧不僅幫助我們更有效率地工作,也讓駭客變得更加狡猾。 Anthropic公司今天稱之為「史無前例」的事件,可能很快就會成為常態,因為網路犯罪分子越來越多地利用人工智慧來提升速度和規模。
評論被關閉。