【報臺/綜合報導】
加拿大約克大學副教授沈榮欽今日在臉書發文指出,美國人工智慧公司 Anthropic 最新發布的調查報告揭示,該公司首次發現由中國政府資助、並以 AI 主導的大規模網路間諜行動。沈榮欽強調,這是全球首次有紀錄顯示人工智慧從策劃到執行,都在網攻中扮演主導角色,對國際資安生態帶來重大衝擊。
中國駭客利用 AI 竊取全球 30 組織敏感資料
沈榮欽引用報告內容指出,一個由中國政府支持的駭客組織「GTG-1002」利用 Anthropic 的 Claude AI 工具,自動化執行網路滲透、漏洞掃描及資料竊取等流程,目標涵蓋科技公司、金融機構、化學產業、以及多國政府機構,累積約 30 個受害組織。
Anthropic 的調查顯示,整體攻擊鏈中有 80% 至 90% 的工作由 AI 完成;人類僅介入最關鍵的 10% 至 20%,負責設定目標、判斷何時發動攻擊、選擇使用哪些偷來的憑證,以及決定要盜取哪些資料。
三項「全球首見」:AI 完整主導網攻流程
Anthropic 指出,此次事件刷新多項全球紀錄,包括:
- 首次有紀錄顯示 AI 能自主執行端對端的大型網路攻擊。
- AI 首次自行取得高價值、真實世界的機敏目標存取權限。
- 首次證明網路攻擊能以「超越人類物理極限」的速度運作,攻擊效率遠高於傳統駭客。
沈榮欽指出,這不只是技術突破,更代表中國在利用 AI 剽竊智慧財產權與敏感資訊方面已出現質的飛躍。
攻擊框架以 Claude 為核心,自動化逼真滲透流程
據報告,GTG-1002 將 Claude AI 設計成一套大型攻擊編排系統的執行引擎,透過以下三步驟完成攻擊:
- 將整個攻擊鏈分解成多個技術小任務(如掃描與漏洞測試)。
- 以角色扮演方式偽裝成合法滲透測試需求,藉此掩飾惡意目的。
- 使用 MCP(模型上下文協定)工具整合現有攻擊工具,不依賴客製化惡意程式,而靠 AI 的任務自動化能力提升效率。
報告認為,真正的威力不是新科技,而是 AI 將現成工具自動化整合,使得剽竊資訊的成本極低、速度極快。
Anthropic 已封鎖帳號、部署新偵測系統
Anthropic 表示,在發現異常行為後,已立即封鎖相關帳號,並強化偵測模型與分類器。同時,公司也開發了「自主網攻早期偵測系統」原型,希望能在 AI 生成的惡意攻擊廣泛存在前防堵風險。
沈榮欽:台灣政府、企業應高度警戒
沈榮欽強調,隨著中國AI能力快速提升,AI 主導的網攻將因成本更低而愈加普遍,這對台灣的數位發展部、政府單位及民間企業都是前所未見的重大威脅。他呼籲台灣應立即關注並強化資安防護,以面對可能快速擴大的 AI 網路間諜活動。
