近日，人工智能公司Anthropic发布了一份最新的网络威胁情报报告，指出黑客、诈骗者和国家支持的组织正越来越多地利用其开发的 Claude 聊天机器人进行复杂的网络攻击。报告中详细列举了这些犯罪分子如何通过 AI 技术实现数据盗窃、敲诈勒索、虚假就业和勒索软件的开发，为网络安全防护带来了新挑战。

图源备注：图片由AI生成，图片授权服务商Midjourney

报告中提到的一个严重案例是代号为 GTG-2002的网络犯罪行动。Anthropic表示，该黑客团伙利用 Claude Code 对至少17个组织实施了大规模的数据盗窃和敲诈，包括医院、应急服务、政府机构和宗教团体等。与传统的勒索软件攻击不同，攻击者并没有加密文件，而是威胁泄露被盗信息，要求受害者支付赎金，有的甚至超过50万美元。Anthropic指出，这名攻击者在任务自动化方面使用了 AI 的 “前所未有” 的程度，包括扫描脆弱系统、获取凭证和分析哪些被盗文件最有价值，甚至生成赎金通知。

此外，报告还揭示了有 IT 操作者利用 Claude 在美国财富500强公司获取远程工作的情况。这些操作者通过生成令人信服的简历、通过编码测试，甚至完成技术任务，违反国际制裁将薪水汇回平壤。Anthropic表示，AI 的使用消除了这些骗局长期以来的障碍，使得本来无法写基本代码或用英语进行专业沟通的操作者能够通过技术面试。

在另一个案例中，一名编码技能有限的网络犯罪者使用 Claude 创造了多种勒索软件，并在地下论坛上以400到1200美元的价格出售，每种勒索软件都具备加密和反恢复功能。Anthropic指出，这名犯罪者 “依赖 AI 开发功能性恶意软件”，这表明高级网络武器现在对低技能犯罪分子也触手可及。

Anthropic表示，他们已禁止与这些操作相关的账户，实施了新的 “预防安全措施”，并将其发现分享给了有关当局。公司也承认，AI 辅助的网络犯罪发展速度超出了许多人的预期，警告称 “智能 AI 工具正被用来提供技术建议和主动的操作支持，以进行本来需要多个操作员团队的攻击”。