AI协同网络攻击引争议：专家质疑其实际效用

上周，Anthropic 公司的研究人员披露了一项令人震惊的发现：他们观测到了“首个由 AI 协同操作的网络攻击行动”。在这场针对数十个目标的攻击中，黑客利用 Claude AI 工具进行了大量自动化操作，完成了多达 90% 的工作。然而，这一发现却遭到了外部研究人员的谨慎评价。

Anthropic 在两份报告中指出，早在 9 月份，他们就发现了一场“高度复杂的攻击活动”，其中 Claude Code 自动化了大部分工作，人类只需在少数关键节点进行干预。Anthropic 声称，这些黑客利用 AI Agent 的能力达到了“前所未有”的水平，对 AI Agent 时代的网络安全具有重大启示意义。

然而，有海外网友质疑这一发现的真实性，认为它更像是“Claude 太厉害了，黑客都用它”之类的营销噱头。图灵奖获得者 Yann LeCun 也表达了对这一发现的担忧，称这些声明可能被用来通过监管来垄断行业。

AnswerDotAI 联合创始人 Jeremy Howard 也对这一发现表示怀疑，调侃道这是游说政府掌控监管的策略奏效了。而曾创办 HouseTrip 的企业家 Arnaud Bertrand 通过让 Claude 读取 Anthropic 的报告后，发现没有证据表明这次攻击是国家支持的组织实施的。

有网友联想到最近关于中国将在 AI 竞赛中超越美国的言论，认为这些声明和报告似乎旨在促使美国政府介入并成为大型投资者。同时，专业的安全研究人员也不认为这一发现是一个历史性转折点，质疑为何技术进展总是与恶意黑客相关。

1 “拍马屁、推诿和幻觉”

Phobos Group 创始执行官 Dan Tentler 对 Anthropic 的报告持怀疑态度，他认为攻击者并没有让 AI 完成原本不可能的任务。他指出，这些模型在攻击者那里有 90% 的成功率，而其他人和白帽黑客面对的是拍马屁式的迎合和各种推诿阻挠。研究人员承认 AI 工具能改进工作流程，但要让 AI 自动执行一整套复杂任务链仍难以实现。

许多研究人员将 AI 在网络攻击中的作用与 Metasploit 或 SEToolkit 等传统黑客工具相比，认为 AI 工具虽然有用，但并未显著提升黑客能力或加剧攻击的破坏性。

2 “攻击是如何展开的”

Anthropic 的报告并未披露此次攻击的具体技术细节和工具链。他们表示，GTG-1002 开发了一套自主攻击框架，利用 Claude 作为中枢编排引擎，大幅减少了对人类操作的依赖。该系统将复杂的多阶段攻击流程分解为子任务，例如漏洞扫描、凭证验证等。

尽管未来 AI 辅助网络攻击可能带来威胁，但现有数据表明威胁行为者取得的实际成果与业界宣传相比存在明显落差。

3 “这篇报告根本过不了任何专业评审”

“这篇报告根本过不了任何专业评审。”从事攻击性安全与软件工程的 djnn 表示，“它更像是为了营销自己的 AI 安全产品。我们应该要求更高的标准。”

威胁情报报告应包含与攻击活动相关的详细信息，以便他人掌握新的攻击方法并用于检测。然而，Anthropic 的报告中缺乏这些信息，且大量内容无法验证。

“利用 AI 独立完成 80-90% 的战术操作”这一说法没有证据支持。报告声称 AI 负责漏洞利用甚至数据外泄，但没有证据链支持。

“网络攻击溯源是严肃且有外交后果的，你不能无凭无据指责一个国家。”djnn 表示，“这种不负责任的行为既不专业也不可靠。”