Anthropic指控中國支持駭客滲透30家機構

這次事件發生於 9 月，被視為首個公開披露、由 AI 代理在極少人為介入下完成大規模情報蒐集的案例。

Anthropic 在最新報告中指出，攻擊者利用其生成式 AI 工具撰寫程式碼，並指揮旗下 AI 代理「Claude Code」執行滲透任務。整體行動中，僅約一到兩成的操作需由人類直接控制，其餘皆由 AI 自主執行。雖然 Anthropic 未透露受攻擊的 30 個實體名稱，也未公開辨識駭客身分的方法，但表示「高度確信」此次行動由中國政府支持的網路攻擊團體主導。

針對這項指控，中國外交部發言人林劍回應表示，尚未掌握相關報告內容，並批評美方企業「缺乏證據地提出無端指控」，重申中國一貫反對任何形式的駭客行為。

這並非 AI 開發商首次警告技術被濫用。今年稍早，微軟與 OpenAI 也揭露政府支持的攻擊者利用 AI 加強滲透與監控行動。微軟在最新年度威脅報告中點名，中國、俄羅斯、伊朗與朝鮮均已擴大藉助 AI 實施影響力作戰與網路攻擊。2 月，OpenAI 亦表示發現中國安全部門使用 AI 工具監控西方社群平台上的反華言論。

Anthropic 自 8 月起陸續披露中國駭客使用其技術攻擊越南政府資料庫與電信企業。9 月，公司更新服務條款並限制其 AI 工具在特定地區的取得，其中中國是唯一被明確點名的國家。

同路點評：

Anthropic 揭露的這次事件，標誌著 AI 驅動網攻進入新的門檻：網路滲透不再完全依賴人類技術人員，而是透過 AI 自主完成大量任務。這雖然是網路攻防的技術演進，但也意味著資安威脅在速度與規模上都將大幅升級。

然而，不論攻擊來源是否確定，AI 的濫用風險是真實存在的。強大生成式 AI 工具被整合進自動化駭客框架後，新手攻擊者的能力將被快速「升級」，使全球資安防線面臨空前壓力。未來的網攻不僅更快，也更難追蹤。

在這場 AI 軍備競賽中，美中都在強化攻擊與防禦能力。真正的問題是：全球是否有能力建立跨國規範，限制 AI 被用於破壞性目的？當 AI 技術已成各國博弈的地緣工具，資安威脅將不再是單一企業或政府的問題，而是一場牽動全球數位基礎設施安全的系統性挑戰。