中共資助的黑客利用美國人工智能(AI)初創公司Anthropic的Claude AI系統,對主要科技公司、金融機構、化工製造商和政府機構,實施了首次已知的大規模自動化網絡間諜活動。

調查人員最近發現,攻擊者冒充網絡安全人員,將指令分解成看似無害的小任務,從而讓AI模型誤以為自己是在進行合法的安全測試。

此次攻擊依賴於圍繞AI編碼工具Claude Code構建的自主管理框架。該框架利用MCP(Model Context Protocol)工具和安全實用程序,進行系統掃瞄、驗證漏洞、竊取憑證、橫向移動(lateral movement,註:指的是攻擊者在成功入侵某一台電腦或伺服器之後,利用已取得的存取權限,嘗試進一步滲透到同一網絡中的其它系統或帳號),以及對竊取的數據進行分類處理。

一旦激活,Claude便開始網絡映射、識別關鍵數據庫、編寫漏洞利用代碼、竊取訊息、定位特權帳戶,並創建後門。這種做法,將Claude的編程能力轉化為自動化系統,能夠以人類團隊無法企及的速度和規模入侵網絡,並處理竊取的訊息。

據信,其它先進的AI模型中也存在類似的濫用情況,Google、Grok、微軟和OpenAI之前披露的訊息表明,與中共有關聯的團體已經在試驗利用AI技術來增強其網絡行動。

Anthropic在11月的聲明中表示,該公司偵測到由中共資助的代號為GTG-1002的黑客團夥,在9月中旬發動了網絡入侵行動。Claude承擔了80%到90%的操作任務,人類操作員僅在需要做出戰略決策時介入。Anthropic的分析還發現,模型存在錯誤,包括生成虛假憑證和錯誤識別公共數據,這些仍是實現完全自主攻擊的限制因素。

攻擊者瞄準了約30家主要機構,包括科技公司、金融機構、化工製造商和政府部門,對這些行業同時發動了入侵嘗試。Anthropic證實,在中斷黑客活動之前,已有若干次成功入侵。公司隨後封禁了相關帳戶、通知受影響實體,並在為期10天的應對期間,與有關當局進行了合作。

GTG-1002是首個有記錄的大規模網絡攻擊行動,其中AI系統在幾乎無需人工干預的情況下,完成了多階段的操作,包括獲取高價值情報目標以及實施攻擊後的行動。

黑客組織的活動表明,一個能力強大且資源充足的國家級行為體,能夠利用商用AI技術加快攻擊節奏、同時進行多向量入侵,並顯著減少執行複雜間諜活動所需的資源。

自主AI代理大幅降低了大規模網絡入侵的門檻,使得資源有限的行為體也能發起過去需要經驗豐富的團隊才能實施的行動。此次事件還表明,同樣的自主技術也可以在主要的雲端運算環境中部署。

同時,調查人員依靠Claude的分析能力,處理入侵期間產生的大量證據,凸顯出讓AI對攻擊者極具價值的能力,反過來也可以成為加強檢測、防禦和恢復的關鍵要素。

網絡安全專家指出,像GTG-1002這樣由AI驅動的攻擊,不過是現有黑客手段的又一次演變。攻擊者利用AI、機器學習和大型語言模型,提升甚至自動化傳統的入侵技術。

在中共的掌控下,AI成了力量倍增器,大幅提升了攻擊的速度與規模,同時消除了許多曾經限制威脅實施者的技術障礙。

如今,AI工具能夠生成多種語言的極具欺騙性的網絡釣魚內容,精心炮製有針對性的社會工程學(social-engineering)、複製聲音、製作深度偽造影片,並以極高的自動化速度進行偵察。過去需要專業團隊才能完成的操作,現在技術水平較低的攻擊者就能迅速執行,使人為因素成為主要攻擊點,也讓社會工程學、身份冒充和大規模憑證竊取更難被察覺。

(註:社會工程學是指一種通過利用人類的心理弱點,如信任、好奇心和貪婪來操控人的行為,以達到獲取敏感訊息或執行欺詐目的的方法。)

中共不僅利用AI竊取數據,還將其用於資訊戰和傳播宣傳內容。中共越來越多地利用生成式AI技術,來製作大量針對外國受眾的宣傳、虛假資訊和影響力內容,包括文本、影片、語音和圖像。

AI驅動的工具使中共能夠在社交媒體和影片分享平台上迅速擴大宣傳規模,生成逼真且高質量的內容,營造出看起來可靠、真實的虛假形象。深度偽造的「新聞主播」和AI生成的虛擬人設,有助於掩蓋宣傳活動的來源,更賦予其虛假的正當性。

與中共有關聯的網絡利用AI實現協同發帖自動化、模擬草根對話,並在多個平台上傳播分裂性或親中言論,從而操控算法和海外公眾輿論。

AI還通過自動翻譯、內容排期、數據收集、虛擬人物管理等,使得曾經需要龐大團隊才能完成的任務大幅提升了行動效率。同時,中共將AI融入國內與國際審查和監控體系,藉此編造國內敘事、壓制異議,並影響海外輿論。

基於這些發展,觀察人士將中共藉助AI開展的宣傳活動描述為更廣泛的敘事戰策略的一部份,該戰略將心理戰、算法分發和隱藏影響力行動相結合,以塑造全球輿論。

中共在台灣推行的認知戰策略展示了由AI驅動的影響力手段在實際中的運作。短片分享程式TikTok(抖音國際版),通過算法壓制親台內容,強化鼓吹「統一」的敘事,同時向年輕用戶推送帶有強烈情感色彩的影片,其中許多用戶依賴該平台獲取政治訊息。這些短片將娛樂與隱晦的意識形態暗示相結合,使中共能夠塑造年輕人的身份認同、削弱公民信任,並在不進行明顯宣傳的情況下侵蝕對主權的認知。

在美國境內,中共利用AI技術製造虛假美國政治人物的形像,並在美國社交網絡上傳播,其目的是散布分裂訊息,煽動種族、經濟和意識形態方面的矛盾,將美國描繪成四分五裂、日漸衰落的形象。這是中共更廣泛的AI驅動的影響力行動的一部份,旨在削弱公眾信任與社會凝聚力。

美國國土安全委員會目前正在仔細檢查,AI、量子計算和雲端基礎設施的快速發展如何增強國家支持的網絡攻擊者的能力。此次由中共支持的網絡行動引發擔憂。未來,AI驅動的入侵可能與量子解密技術相結合,使對手能夠提前獲取加密的美國政府和關鍵訊息基礎設施數據,並在技術成熟後進行破解。

鑒於這一風險,該委員會正在尋求專家證詞,內容涉及整合量子抗干擾技術、大規模提升加密系統的靈活性,以及為聯邦和商業網絡應對後量子時代威脅的安全措施做好準備。#

作者簡介:

安東尼奧‧格雷斯福(Antonio Graceffo)博士是中國經濟問題分析師,在亞洲工作、生活了二十多年。他本科畢業於上海體育學院,擁有上海交通大學工商管理碩士學位,目前在美國軍事大學(American Military University)研究國防議題。他著有《一帶一路之外:中共的全球經濟擴張》(Beyond the Belt and Road: China’s Global Economic Expansion, 2019)一書。

原文:China Deploys AI-Powered Hacking Campaign; US Must Prepare for Post-Quantum Threats刊登於英文《大紀元時報》。

本文僅代表作者觀點,並不一定反映《大紀元時報》立場。

--------------------
向每位救援者致敬 
願香港人彼此扶持走過黑暗
--------------------

🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand

📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores