之前 CyberQ 報導過的 AI 淪為駭客共犯:Anthropic 揭露大型語言模型遭武器化,Vibe Hacking 自動化攻擊時代來臨,是基於Anthropic 發表的資安威脅情資報告,如今,根據《華爾街日報》(Wall Street Journal)的最新報導 Chinese Hackers Used Anthropic’s AI to Automate Cyberattacks,Anthropic 證實,一個具有中國官方背景的駭客組織,在 2025 年 9 月利用 Anthropic 的 AI 模型發動了高度自動化的網路攻擊。
80-90% 自動化的 AI 攻擊
Anthropic 的情資主任 Jacob Klein 指出這次事件的重點:
1、自主行動: 這次針對韓國政府、企業與金融機構等約 30 個目標的攻擊行動,有高達 80% 至 90% 是由 AI 自主完成的。
2、極簡的人為介入: 駭客不再需要手動編寫複雜的腳本或進行繁瑣的滲透測試。他們僅需下達如「持續前進」(Continue)、「暫停」(Pause)或「查詢內部資料庫並擷取資訊」等簡單的自然語言指令。
3、驚人效率: Klein 向 WSJ 透露,「駭客幾乎只需按一個鍵」,AI 就能自主執行攻擊。在 Anthropic 察覺並封鎖其帳戶之前,該組織已成功利用 AI 侵入系統至少四次。
此事件的重點在於,AI 不再只是工具,比方說撰寫超容易讓使用者上鉤的釣魚郵件,而是成為了執行者 Agent。它能自主判斷、查詢資料庫、並盜取特定資訊,這大幅提高了資安攻擊的速度、規模與隱蔽性。
非單一事件,AI 威脅已全面升溫
Anthropic 的發現雖然是最新的,但它並非個案。事實上,它證實了整個資安領域在 2025 年一直警告的趨勢。
1、Volexity 的「APT Meets GPT」報告
早在先前,資安公司 Volexity 就在其題為「APT Meets GPT」的報告中發出警告。
Volexity 追蹤到一個與中國結盟的威脅行為者(代號 UTA0388),手段可發現是該組織利用大型語言模型(LLM)來「輔助」其攻擊行動。之前 Volexity 主席 Steven Adair 就對外指出,AI 被用來決定攻擊目標、設定更具說服力的釣魚郵件內容(例如,AI 能生成幾乎沒有破綻的在地化商業郵件),並協助撰寫惡意攻擊程式(如 GOVERSHELL)。
Volexity 的報告顯示 AI 已是駭客的「生產力工具」,而 Anthropic 提出的新說明,則顯示 AI 已進化為「自主攻擊武器」。
2、俄羅斯在烏克蘭的 AI 網路戰
根據烏克蘭電腦緊急應變團隊(CERT-UA)及《The Record》等媒體在 2025 年 10 月初的報導,與俄羅斯政府相關的駭客組織(如 APT28、UAC-0219)正大規模利用 AI 攻擊烏克蘭。
這些駭客利用 AI 來即時生成惡意程式指引,並編寫 PowerShell 腳本(例如 WRECKSTEEL 惡意軟體)。CyberQ 觀察這種資安攻擊的戰術轉變,從烏克蘭 SSSCIP 報告可看到,由於傳統攻擊漸漸失效,俄羅斯駭客正轉向利用 AI 來自動化其行動並開發新工具。
另外,微軟(Microsoft)在其 2025 年的數位防禦報告中,也呼應了「AI 加速威脅」的觀點。
AI 網路威脅的進化
綜合《華爾街日報》、Volexity 與針對烏克蘭的報告,我們可以清楚看到 AI 網路威脅的兩階段演進:
第一階段(AI 輔助):降低門檻,如 Volexity 和 CERT-UA 的報告所示,AI 讓技術能力較差的駭客也能快速生成高品質的釣魚郵件和惡意程式碼。AI 扮演的是 Copilot 的角色,協助人類駭客更有效率地工作。
第二階段(AI 自主):降低人類參與的工作,如 Anthropic 揭露的最新事件所示,AI 現在扮演的是自主駕駛 Auto-Pilot 的角色。駭客只需設定目標和下達高層次指令,AI 就能自主完成從偵察、滲透、橫向移動到資料竊取的完整攻擊鏈。
CyberQ 認為,這場由 Anthropic 揭露的攻擊,是資安防禦需要留意的新階段,畢竟在過去,我們身為藍隊的防禦方可以利用駭客在「手動操作」時露出的破綻(例如 C2 中繼站的固定模式、重複的指令特徵)來進行偵測與阻斷。
但現在,當攻擊者變成一個 80-90% 自主行動、能即時應變、且速度極快的 AI 代理人(Agent)時,傳統的防禦規則與特徵碼將有可能會大量失效。這迫使我們必須轉向 AI 對抗 AI 的防禦策略,使用同樣採用 AI 模型去開發的防禦系統,來即時偵測並阻斷惡意的 AI 代理人資安攻擊行為。
未來紅隊和藍隊都會積極運用 AI 來進行攻防演練和實際應用,這塊領域的快速發展很值得關注。
本文題圖及配圖由 Google Gemini AI 與ComfyUI 搭配本地端 AI 模型生成
