Anthropic表示有30個實體受到黑客攻擊,但並未透露這些實體的名稱。
人工智慧初創公司Anthropic上周四表示,中國政府支持的黑客利用該公司的人工智慧技術對一批科技公司和政府機構發動了一次高度自動化的網路攻擊。
Anthropic稱,9月發生的這次大規模網路間諜活動是首例公開報道的由人工智慧驅動的代理在有限人工干預下自動收集目標信息的案例。
該公司發布了一份報告,詳細說明攻擊者如何利用其人工智慧工具編寫代碼,指揮Anthropic的AI代理「Claude
Code」執行攻擊行動。該公司表示,這場行動中僅約10%至20%的操作由人類執行。
報告未披露公司是如何獲悉此次攻擊以及如何鎖定黑客身份的。Anthropic表示,他們「高度確信」該黑客組織系中國政府支持的網路攻擊團體。報告亦未公開它所稱遭到攻擊的那30個實體的名稱。
澳大利亞戰略政策研究所網路、科技與安全項目負責人詹姆斯·科雷拉表示,儘管此次行動並非全自動攻擊,但它展示了黑客如何將大量任務交由人工智慧系統完成。
「儘管趨勢明顯正向更高度自動化傾斜,但關鍵環節仍由人類統籌,」科雷拉說。
周五,中國外交部發言人林劍表示,他並不了解Anthropic的這份報告,但批評所謂「缺乏證據的無端指控」,並稱中國反對黑客活動。
人工智慧研究者長期以來一直警告,最新的AI工具可能被用於網路攻擊。但同時也指出,同樣的工具也有助於防禦此類攻擊。在網路安全歷史上,新工具往往同時帶來新的攻擊手段和防護方式。
這並非先進人工智慧系統開發商首次披露技術遭攻擊者濫用。微軟和OpenAI等其他美國公司此前也曾報告稱,一些有政府背景的網路行為體利用AI工具加強網路攻擊和監控行動。
微軟在本月發布的年度數字威脅報告中表示,中國、俄羅斯、伊朗和朝鮮已顯著加強利用人工智慧組織針對美國的網路攻擊和網路操縱活動。
今年2月,OpenAI表示,他們發現有證據顯示,中國安全部門建立了一個人工智慧驅動的監控工具,用於收集有關西方國家社交媒體上反華言論的相關內容。
(《紐約時報》已就人工智慧系統相關新聞內容的版權問題起訴OpenAI和微軟。OpenAI和微軟均否認了這些指控。)
Anthropic在8月曾表示,其人工智慧技術被用於複雜的網路攻擊,並稱此類技術降低了網路犯罪的門檻。當月,該公司還表示,中國黑客利用其人工智慧技術攻擊了越南的電信運營商和政府資料庫。
中國政府多次駁斥有關其參與或支持黑客活動的指控。
9月,Anthropic宣布更新其服務條款,以進一步限制在原本已禁止銷售的地區獲取其人工智慧技術。該公司在公告中點名的唯一國家是中國。