Anthropic，这家开发Claude的人工智能公司表示，其内部评估和威胁情报工作显示网络能力发展的决定性转变。根据最近发布的一项调查，人工智能系统的网络能力在六个月内翻了一番，这得益于对现实世界活动的测量和基于模型的测试。

该公司表示，人工智能现在在全球安全动态中产生了重要影响，特别是当恶意行为者越来越多地采用自动化攻击框架时。在其最新报告中，Anthropic详细描述了其所称的首个记录在案的人工智能主导的网络间谍活动案例。该公司的威胁情报团队在2025年9月中旬识别并破坏了一项大规模行动，归因于一个被指定为GTG-1002的中国国家支持团体。

来源：X

该团体 reportedly 使用协调的Claude Code实例进行侦察、漏洞发现、利用、横向移动、元数据提取和数据外泄——在很大程度上没有人类参与。该活动针对大约30个组织，涵盖技术、金融、化学和多个政府机构等多个行业。Anthropic在干预之前验证了几次成功的入侵。

来源：Anthropic报告。

分析师表示，攻击者利用了一种自主框架，能够将多阶段攻击分解为看似合法的小任务，这些任务在与更广泛的上下文隔离时显得合理。这使得行为者能够通过已建立的人物传递提示，并说服Claude认为操作是防御性安全测试，而不是进攻性活动。

根据调查，Claude自主执行了80%到90%的战术操作。人类操作员仅提供战略监督，批准从侦察到主动利用或授权数据外泄等主要步骤。报告描述了一种人类团队无法实现的操作节奏，一些工作流程在数千个请求中每秒生成多个操作。

来源：Anthropic报告。

Anthropic表示，攻击生命周期通过一个结构化的管道推进，在每个阶段人工智能的自主性都在增加。Claude独立映射攻击面，扫描实时系统，为验证的漏洞构建自定义有效载荷，收集凭证，并在内部网络中进行转移。它还分析被盗数据，识别高价值情报，并自动生成详细的操作文档，以便实现持续访问和操作员之间的交接。

报告指出的一个限制是，该模型在进攻性工作负载下倾向于幻觉——偶尔夸大访问权限、伪造凭证或将公开可用的信息错误分类为敏感信息。尽管如此，Anthropic表示，行为者通过验证步骤进行了补偿，证明尽管今天的模型存在缺陷，完全自主的进攻性操作仍然是可行的。

在发现该事件后，Anthropic禁止了相关账户，通知了受影响的实体，与当局协调，并引入了新的防御机制，包括改进的分类器以检测新型威胁模式。该公司目前正在原型设计早期预警系统，旨在标记自主入侵尝试，并构建用于大规模分布式网络操作的新调查工具。

阅读更多： 微软的“磁性市场”揭示了人工智能代理在压力下如何崩溃

该公司认为，尽管这些能力可以被武器化，但同样对增强防御准备至关重要。Anthropic指出，其自身的威胁情报团队在调查过程中大量依赖Claude来分析生成的大规模数据集。它敦促安全团队开始采用基于人工智能的自动化技术，用于安全运营中心、威胁检测、漏洞分析和事件响应。

然而，报告警告称，随着人工智能系统的出现，网络攻击的障碍“显著降低”，这使得小团体甚至个人能够执行曾经仅限于资金充足的国家行为者的操作。Anthropic预计这些技术将在更广泛的威胁环境中迅速传播，呼吁更深入的合作、改进的防御保障以及更广泛的行业参与威胁共享，以应对新兴的人工智能驱动攻击模型。

• Anthropic在调查中发现了什么？Anthropic识别并破坏了一项大规模的网络间谍活动，该活动利用人工智能自动化大部分攻击操作。
• 谁是攻击的幕后黑手？该公司将该操作归因于一个被指定为GTG-1002的中国国家支持团体。
• 人工智能在入侵中是如何使用的？攻击者使用Claude Code自主执行侦察、利用、横向移动和数据提取。
• 该报告对网络安全团队有什么重要性？Anthropic表示，该案例表明自主的人工智能驱动攻击现在在规模上是可行的，并需要新的防御策略。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。