loading...
調查人員發現,攻擊者冒充網路安全人員,將指令分解成看似無害的小任務,從而讓AI模型誤以為自己是在進行合法的安全測試。
此次攻擊依靠AI程式工具Claude Code構建的自主管理框架。該框架利用MCP(Model Context Protocol)工具和安全實用程序進行系統掃描、驗證漏洞、竊取憑證、橫向移動(lateral movement,指攻擊者成功入侵某一台電腦或伺服器之後,利用已取得的權限,嘗試滲透到同一網路的其他系統或帳號),並將偷來的數據進行分類處理。
一旦啟動,Claude便開始網路映射、識別關鍵資料庫、編寫漏洞利用程式、竊取資訊、定位特權帳戶,並創立後門。這種做法將Claude寫程式的能力自動化,能夠以人類團隊無法企及的速度和規模入侵網路,並處理偷來的資訊。
據信其他先進的AI模型也有類似的被濫用情況,谷歌、Grok、微軟和OpenAI之前披露的資訊表明,與中共有關的團體已經在測試利用AI技術來增強其網路行動。
駭客利用商用技術加快攻擊
Anthropic在去年11月的聲明中表示,該公司偵測到由中共資助、代號GTG-1002的駭客團體,在9月中發動網路入侵行動。Claude承擔80%到90%的操作任務,人類操作員僅在需要戰略決策時介入。Anthropic的分析還發現該模型存在錯誤,包括生成虛假憑證和錯誤識別公共數據,這些仍是實現完全自主攻擊的限制因素。
攻擊者瞄準約30家主要機構,包括科技公司、金融機構、化工製造商和政府部門,嘗試同時入侵這些行業。Anthropic證實,在中斷駭客活動前,已有若干次成功入侵。公司隨後封鎖相關帳戶、通知受害者,並在10天的應對期間與當局合作。
GTG-1002是首個有記錄的大規模網路攻擊行動,其中AI系統在幾乎無需人工干預的情況完成多階段操作,包括獲取高價值情報目標及實施攻擊後的行動。
駭客組織的活動表明,一個能力強大且資源充足的國家級行為體,能夠利用商用AI技術加快攻擊節奏、同時進行多方入侵,並顯著減少執行複雜間諜活動所需的資源。
AI代理人降低網攻門檻
自主AI代理人大幅降低大規模網路入侵的門檻,使得資源有限的行為體也能發起過去需要經驗豐富的團隊才能實施的行動。此次事件還表明,同樣的自主技術也可以部署在主要的雲端計算環境。
同時,調查人員依靠Claude的分析能力,處理入侵期間產生的大量證據,突顯出讓AI對攻擊者極具價值的能力,反過來也可以成為加強檢測、防禦和恢復的關鍵要素。
網路安全專家指出,像GTG-1002這樣由AI驅動的攻擊,不過是現有駭客手段的又一次演變。攻擊者利用AI、機器學習和大型語言模型,提升甚至自動化傳統的入侵技術。
在中共的掌控下,AI成了力量倍增器,大幅提升攻擊的速度與規模,同時消除許多曾經限制威脅發起者的技術障礙。
如今,人工智慧(AI)工具能夠生成極具欺騙性、多種語言的網路釣魚內容,精心炮製有針對性的社會工程(social-engineering,即利用人類的心理弱點,如信任、好奇心和貪婪來操控人的行為,以達到獲取敏感資訊或欺騙目的)、複製聲音、製作深度偽造影片,並以極高的自動化速度偵察。過去需要專業團隊才能完成的操作,現在技術水準較低的攻擊者就能迅速執行,使人為因素成為主要攻擊點,也讓社會工程學、身分冒充和大規模憑證竊取更難被察覺。
AI被用於資訊戰和傳播宣傳
中共不僅利用AI竊取數據,還將其用於資訊戰和傳播宣傳內容。中共越來越常利用生成式AI技術製作大量針對外國受眾的宣傳、假資訊和影響力內容,包括文本、影片、語音和圖像。
AI驅動的工具使中共能夠在社群媒體和影片分享平台迅速擴大宣傳規模,生成逼真且高品質的內容,營造出看起來可靠、真實的假形象。深度偽造的「新聞主播」和AI生成的虛擬人設,有助於掩蓋宣傳活動的來源,更賦予其虛假的正當性。
與中共有關的網路利用AI實現調協一致的自動發文、模擬草根對話,並在多個平台上傳播分裂性或親中言論,從而操控演算法和海外公眾輿論。
AI還透過自動翻譯、內容排期、數據收集、虛擬人物管理等,使得曾經需要龐大團隊才能完成的任務大幅提升行動效率。同時,中共將AI融入國內與國際審查和監控體系,藉此編造國內敘事、壓制異議,並影響海外輿論。
基於這些發展,觀察人士將中共藉助AI進行的宣傳活動描述為更大面積的敘事戰策略之一,該戰略結合心理戰、演算法發布和隱藏影響力行動,以塑造全球輿論。
中共在台灣與美國的輿論操作
中共在台灣推行的認知戰策略展示由AI驅動的影響力手段在實際中的運作。短影音平台TikTok透過演算法壓制親台內容,強化鼓吹「統一」的敘事,向年輕用戶推送帶有強烈情感色彩的影片,其中許多用戶依賴該平台獲取政治資訊。
這些短影片結合娛樂與隱晦的意識形態暗示,使中共能夠塑造年輕人的身分認同、削弱公民信任,並在不進行明顯宣傳的情況下侵蝕對主權的認知。
在美國境內,中共利用AI技術製造假的美國政治人物形像,並在美國社群平台傳播,其目的是散布分裂資訊,煽動種族、經濟和意識形態方面的矛盾,將美國描繪成四分五裂、日漸衰落的形象。這是中共由AI驅動的影響力行動之一,旨在削弱公眾信任與社會凝聚力。
風險:AI結合量子解密技術
美國國土安全委員會正在仔細檢查,AI、量子計算和雲端基礎設施的快速發展如何增強國家級網路攻擊者的能力。此次由中共支持的網路行動引發擔憂。未來,AI驅動的入侵可能與量子解密技術相結合,使對手提前獲取加密的美國政府和關鍵資訊基礎設施數據,並在技術成熟後進行破解。
鑒於此風險,該委員會正在尋求專家證詞,內容涉及整合量子抗干擾技術、大規模提升加密系統的靈活性,為聯邦和商業網路應對後量子時代威脅的安全措施做好準備。(小標為編輯所加。原泉編譯)
——作者格雷斯福(Antonio Graceffo)是中國經濟問題分析師,著有《一帶一路之外:中共的全球經濟擴張》(Beyond the Belt and Road: China’s Global Economic Expansion, 2019)。
原文「China Deploys AI-Powered Hacking Campaign; US Must Prepare for Post-Quantum Threats」刊登於英文《大紀元時報》。
本文僅代表作者觀點,不一定反映《大紀元時報》立場。◇
