人工智能公司Anthropic对一年内AI驱动的网络威胁进行了分析,发现恶意行为者借助人工智能正迅速变得更具威胁性。
据这家AI公司称,过去一年中,因违反政策被Anthropic封禁的账户中,超过三分之二使用人工智能来帮助他们为应对网络攻击做准备,比如编写恶意软件。
Anthropic周三表示,在2025年3月至2026年3月期间,在审查的832个违反政策的账户中,有560个被以此方式使用。
数据反映了一个令人担忧的全球趋势——人工智能正越来越多地被用来实施大规模网络攻击。今年四月,黑客攻击中被盗的加密货币价值飙升至6.297亿美元,为自2025年2月以来的最高水平,一些分析师将其与人工智能的广泛使用联系起来。
加密安全平台OpenZeppelin创始人Manuel Aráoz于5月27日表示,他认为“整个DeFi都不安全”,因为AI模型能够识别智能合约漏洞。
数据显示,大部分AI的使用处于攻击准备阶段,Anthropic表示,AI也开始在“攻击生命周期更深处”部署,6.5%的被封账户使用AI协助“横向移动”——指网络攻击者获得初始访问权限后使用的技术。
“这些'后泄露'技术过去仅限于具备技术知识的行为者,”Anthropic说。“我们的调查显示,人工智能现在可以代表较不复杂的行为者执行这些活动。”
人工智能还提高了攻击者的威胁水平。Anthropic在分析的前六个月将三分之一的账户(33%)归类为“中等或更高”,但在研究的第二个六个月期,这一比例几乎翻倍至56%。
谷歌研究人员上月详细介绍了人工智能黑客所构成的威胁类型。研究人员发现了他们认为是首例利用人工智能开发零日漏洞的案例,该漏洞允许黑客绕过一个未具名的“流行的开源基于网络的系统管理工具”的双重身份验证。
报告补充说,人工智能现在可以为攻击者承担高度技术性的任务,且“威胁行为者的技能与其使用技术数量之间几乎无关”,这是传统上衡量攻击者风险水平的指标。
Anthropic表示,在某些情况下,比如去年11月的一起事件,一家中国国家支持的组织发动了一次攻击,AI模型自主运行,进行利用、窃取凭证并在“关键时刻”由人类输入决策。
“这些正是我们预期随着人工智能代理能力提升而看到的更多行为,”他们说。
Anthropic计划在未来几周推出其AI模型Mythos,这是该公司的大型语言模型,因其强大的网络安全能力而引发分析师关注,该模型发现了广泛使用软件中超过1万个重大漏洞。
