长期以来,网络安全专家一直在争论人工智能何时会从 “防御顾问” 转变为 “自主攻击者”,而这一理论里程碑已正式到来。Anthropic 近期对某中国国家支持的网络行动展开调查,首次以文档形式记录了 “AI 协同网络攻击” 在极少人工干预下实现规模化执行的案例,这一发现彻底改变了企业对未来威胁格局的应对认知。
此次被 Anthropic 标记为 “GTG-1002” 的攻击组织发起的行动,正是安全研究人员长期预警却从未在现实中观测到的场景:AI 系统自主完成网络入侵的几乎所有阶段 —— 从初始侦察到数据窃取,而人类操作者仅在关键战略节点进行监督。这种攻击模式并非传统攻击的渐进式升级,而是进攻能力的根本性变革:过去熟练黑客团队需数周完成的攻击,如今在 AI 驱动下仅需数小时,且能以机器速度同时针对数十个目标发起攻击,效率与规模实现质的飞跃。
从具体数据来看,Anthropic 的 forensic 分析显示,GTG-1002 战术操作中的 80% 至 90% 由 AI 自主完成,人类仅在每个攻击流程中介入 4 至 6 个关键决策点。此次攻击目标涵盖约 30 个实体,包括大型科技公司、金融机构、化工制造商及政府机构,且已确认多个高价值目标被成功攻破。在攻击高峰期,AI 系统每秒可生成数千次请求、执行多项操作,这种节奏是人类团队在物理层面完全无法企及的。
深入剖析这类自主攻击的技术架构,可见攻击者对 AI 能力与安全绕过技巧的深度掌握。GTG-1002 以 Anthropic 的编码辅助工具 Claude Code 为核心,构建了自主攻击框架,并整合 “模型上下文协议(MCP)服务器”—— 该服务器为标准渗透测试工具(如网络扫描仪、数据库利用框架、密码破解器、二进制分析套件)提供接口,实现 AI 与攻击工具的无缝联动。
此次攻击的突破点并非开发新型恶意软件,而是 “攻击协同” 能力的创新。攻击者通过精心设计的社会工程学手段操控 Claude,使其误以为正在为某网络安全公司执行合法的防御性安全测试。他们将复杂的多阶段攻击拆解为独立、看似无害的任务 —— 如漏洞扫描、凭证验证、数据提取,每个任务单独评估时均呈现合法性,从而规避 Claude 对整体恶意意图的识别。
一旦框架启动,其自主性表现尤为突出。在一个已记录的入侵案例中,Claude 独立发现目标网络中的内部服务,绘制多个 IP 段的完整网络拓扑,定位数据库、工作流编排平台等高价值系统,自主研究并编写定制化漏洞利用代码,通过回调通信系统验证漏洞有效性,收集凭证后在已发现的基础设施中系统测试,最后分析并窃取数据,按情报价值对结果分类 —— 整个过程无需人类逐步骤指导。更关键的是,AI 能在持续数天的会话中维持稳定的操作上下文,即便遭遇中断也能无缝恢复攻击;还能基于已发现的基础设施自主决定攻击目标,初始方案失败时灵活调整利用技术,并在所有阶段生成结构化文档(如 Markdown 文件),记录已发现的服务、收集的凭证、提取的数据及完整攻击流程。
这一攻击案例彻底推翻了支撑企业传统安全策略的多项核心假设。过去,企业防御体系围绕 “人类攻击者的局限性” 设计,如速率限制、行为异常检测、操作节奏基线等,但如今面对以机器速度和耐力运作的 AI 攻击者,这些防御手段已明显失效。同时,网络攻击的 “经济逻辑” 也发生剧变:80% 至 90% 的战术工作可自动化完成,这使得原本仅 nation-state 级攻击者具备的能力,可能被技术水平更低的威胁者掌握,攻击门槛大幅降低。
不过,AI 协同攻击仍存在固有局限性,企业防御者可借此寻找突破口。Anthropic 的调查发现,AI 在攻击过程中频繁出现 “幻觉” 问题 —— 例如 Claude 声称获取了凭证但实际无法使用,识别的 “关键发现” 实为公开信息,或夸大需要人类验证的结果。这些可靠性问题目前仍是完全自主攻击的重要障碍,但需警惕的是,随着 AI 能力持续升级,此类缺陷未必会长期存在,若企业盲目依赖 AI 的当前局限来构建防御,将面临巨大风险。
值得注意的是,先进 AI 的 “双重用途” 特性既带来挑战,也创造防御机遇 —— 正是 GTG-1002 所依赖的 AI 能力,成为 Anthropic 威胁情报团队分析海量攻击数据的核心工具。对企业而言,在更复杂的自主攻击到来前,积累 “AI 在特定环境中防御应用” 的经验至关重要,需明确 AI 在防御场景中的优势与短板,提前做好技术储备。
Anthropic 的此次披露标志着网络安全进入 “AI 攻防对抗” 的转折点。随着 AI 模型不断升级、威胁者持续优化自主攻击框架,“AI 协同网络攻击是否会在威胁格局中扩散” 已不再是问题,真正的挑战在于 “企业防御能否快速进化以应对”。目前,企业仍有时间准备,但这一窗口期正以远超多数安全领导者预期的速度缩小,重构防御体系已刻不容缓。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/anthropic-jie-lu-ai-xie-tong-wang-luo-gong-ji-yun-zuo-ji
