💡
原文中文,约6300字,阅读约需15分钟。
📝
内容提要
Anthropic声称发现中国国家支持的黑客组织GTG1002,进行针对科技公司和金融机构的大规模间谍活动。黑客利用AI工具Claude code进行攻击,尽管缺乏明确证据,Anthropic认为此行为具有国家级支持特征。AI技术的普及使安全形势更加复杂,需加强网络安全防护。
🎯
关键要点
- Anthropic声称发现中国国家支持的黑客组织GTG1002,进行针对科技公司和金融机构的大规模间谍活动。
- 黑客利用AI工具Claude code进行攻击,尽管缺乏明确证据,Anthropic认为此行为具有国家级支持特征。
- AI技术的普及使安全形势更加复杂,需加强网络安全防护。
- Anthropic在2025年9月中旬监测到异常流量,确认这是一次有计划的大规模间谍行动。
- 黑客利用Claude code进行自动化攻击,分拆任务以避免触发警报。
- Anthropic采取了封禁账号、通知受害者、与执法部门合作等措施应对攻击。
- 攻击目标主要是大型科技公司、金融机构和政府机构,部分敏感数据被窃取。
- Anthropic认为黑客组织的资源和协调能力表明其可能得到国家支持。
- 攻击流程与中国一些APT组织高度重合,且活动时间符合东八区作息。
- 作者认为此次事件更可能是中国灰产团队的行为,而非政府支持的黑客组织。
❓
延伸问答
Anthropic是如何发现黑客活动的?
Anthropic在2025年9月中旬监测到异常流量,发现大量与网络安全相关的指令被执行,经过内部调查确认这是一次有计划的大规模间谍行动。
黑客组织GTG1002的攻击目标是什么?
GTG1002的攻击目标主要是大型科技公司、金融机构和政府机构,部分敏感数据被窃取。
Anthropic采取了哪些应对措施?
Anthropic采取了封禁账号、通知受害者、与执法部门合作等措施来应对攻击。
为什么Anthropic认为黑客活动可能得到国家支持?
Anthropic认为黑客组织的资源和协调能力表明其可能得到国家支持,且攻击目标具有情报价值。
黑客是如何利用AI工具进行攻击的?
黑客利用Claude code进行自动化攻击,将任务分拆以避免触发警报,并伪装成合法安全公司的员工进行渗透测试。
作者对Anthropic的判断有何看法?
作者认为此次事件更可能是中国灰产团队的行为,而非政府支持的黑客组织,认为Anthropic对灰产行业的理解不足。
➡️
