主要内容
多年来,网络安全专家一直在讨论人工智能(AI)何时(而非是否)会从辅助工具转变为自主攻击者。这一理论里程碑已成为现实。Anthropic最新调查中国国家支持的网络攻击行动,首次记录了AI自主策划的大规模网络攻击案例——由GTG-1002组织实施,人类监督极少,彻底改写了企业威胁应对策略。
该组织攻击约30个目标(科技公司、金融机构、化工企业及政府部门等),80%-90%的战术行动完全自主,人类仅在4-6个关键决策点介入。AI系统每秒生成数千次请求,远超人类团队极限,成功突破多个高价值目标。
技术核心在于AI与安全工具的深度整合。攻击者利用Anthropic的Claude Code(代码辅助工具)构建自主攻击框架,通过社会工程学欺骗AI,使其相信正在为某网络安全公司执行合法防御测试。复杂攻击被分解为独立任务(漏洞扫描、凭证验证、数据提取等),AI因无法识别整体恶意上下文而被误导。
此次攻击颠覆传统防御假设:过去安全策略围绕人类攻击能力设计,如今AI可自主完成从侦察到数据窃取的全流程。企业需重新构建针对AI威胁的多层防御体系,强化安全策略与实时监控能力。