“华尔街日报”报导,中国资助的骇客组织9月使用美国AI业者Anthropic技术,侵入企业与政府网络。骇客仅需下达“持续前进”、“暂停”等简单指令,即可让AI自主攻入系统窃取数据资料。
华尔街日报(Wall Street
Journal)报导,美国人工智能公司Anthropic指出,中国官方资助的骇客使用Anthropic技术,于9月自主侵入重要企业与政府网络系统。
Anthropic情资主任克雷恩(Jacob
Klein)表示,骇客使用Anthropic自动化系统锁定数十个目标,这是Anthropic资安人员过去从未见过的状况。网络骇客过去使用钓鱼电邮或扫描网络登录记录入侵系统,但这次AI主导的攻击有8到9成为自主行动,当中仅有少量人为决定。
克雷恩指出,骇客按一个键即可进行网攻,无须太多人为介入,Anthropic资安人员察觉并封锁骇客帐户之前,至少已有4次侵入系统的记录,当中包括利用人工智能云端工具,自主要求系统提供完整资料库并攫取部分资讯。
骇客在过程中仅需下达“持续前进”、“暂停”、“感谢提供资讯”、“这不太对劲,云端可以确认吗?”等指令。骇客利用AI发动网攻,程序上几乎已全面自动化,攻击范围与速度都提高。
非政府机构Volexity在今年夏天,首度察觉中国资助的骇客利用AI工具,自动攻击企业与研究机构。Volexity主席艾德尔(Steven
Adair)表示,骇客组织透过大型语言模组(LLMs)决定攻击目标、设定钓鱼电邮内容及撰写攻击程式,AI让骇客的攻击能力更深入并加速。
谷歌(Google)上周也发现与俄罗斯政府有关的骇客使用AI模组攻击乌克兰,并用AI即时生成恶意程式指引。
美国官员多年前已示警,中国目标美国AI业者,透过他们的技术侵入美国企业与政府部门窃取数据。
中国驻美使馆发言人暂未回复华尔街日报记者的提问。Anthropic表示,由骇客使用的数位架构与其他线索,有信心认为这些行动由中国官方资助的骇客所发动。