利用美AI簡單指令 中駭客入侵美企與政府

「華爾街日報」報導，中國資助的駭客組織9月使用美國AI業者Anthropic技術，侵入企業與政府網路。駭客僅需下達「持續前進」、「暫停」等簡單指令，即可讓AI自主攻入系統竊取數據資料。

華爾街日報(Wall Street Journal)報導，美國人工智慧公司Anthropic指出，中國官方資助的駭客使用Anthropic技術，於9月自主侵入重要企業與政府網路系統。

Anthropic情資主任克雷恩(Jacob Klein)表示，駭客使用Anthropic自動化系統鎖定數十個目標，這是Anthropic資安人員過去從未見過的狀況。網路駭客過去使用釣魚電郵或掃描網路登錄記錄入侵系統，但這次AI主導的攻擊有八成到九成為自主行動，當中僅有少量人為決定。

克雷恩指出，駭客按一個鍵即可進行網攻，無須太多人為介入，Anthropic資安人員察覺並封鎖駭客帳戶之前，至少已有四次侵入系統的紀錄，當中包括利用人工智慧雲端工具，自主要求系統提供完整資料庫並攫取部分資訊。

駭客在過程中僅需下達「持續前進」、「暫停」、「感謝提供資訊」、「這不太對勁，雲端可以確認嗎？」等指令。駭客利用AI發動網攻，程序上幾乎已全面自動化，攻擊範圍與速度都提高。

非政府機構Volexity在今年夏天，首度察覺中國資助的駭客利用AI工具，自動攻擊企業與研究機構。Volexity主席艾德爾(Steven Adair)表示，駭客組織透過大型語言模組(LLMs)決定攻擊目標、設定釣魚電郵內容及撰寫攻擊程式，AI讓駭客的攻擊能力更深入並加速。

谷歌(Google)上周也發現與俄羅斯政府有關的駭客使用AI模組攻擊烏克蘭，並用AI即時生成惡意程式指引。

官員多年前已示警，中國目標是透過美國AI業者的技術，侵入美國企業與政府部門竊取數據。