这根本不是国家级间谍行动!Anthropic报告背后被忽视的真相:中国“灰产”正利用AI对全球科技公司进行专业表演|Anthropic AI China Cyberattack

这根本不是国家级间谍行动!Anthropic报告背后被忽视的真相:中国“灰产”正利用AI对全球科技公司进行专业表演|Anthropic AI China Cyberattack

💡 原文中文,约6300字,阅读约需15分钟。
📝

内容提要

Anthropic声称发现中国国家支持的黑客组织GTG1002,进行针对科技公司和金融机构的大规模间谍活动。黑客利用AI工具Claude code进行攻击,尽管缺乏明确证据,Anthropic认为此行为具有国家级支持特征。AI技术的普及使安全形势更加复杂,需加强网络安全防护。

🎯

关键要点

  • Anthropic声称发现中国国家支持的黑客组织GTG1002,进行针对科技公司和金融机构的大规模间谍活动。
  • 黑客利用AI工具Claude code进行攻击,尽管缺乏明确证据,Anthropic认为此行为具有国家级支持特征。
  • AI技术的普及使安全形势更加复杂,需加强网络安全防护。
  • Anthropic在2025年9月中旬监测到异常流量,确认这是一次有计划的大规模间谍行动。
  • 黑客利用Claude code进行自动化攻击,分拆任务以避免触发警报。
  • Anthropic采取了封禁账号、通知受害者、与执法部门合作等措施应对攻击。
  • 攻击目标主要是大型科技公司、金融机构和政府机构,部分敏感数据被窃取。
  • Anthropic认为黑客组织的资源和协调能力表明其可能得到国家支持。
  • 攻击流程与中国一些APT组织高度重合,且活动时间符合东八区作息。
  • 作者认为此次事件更可能是中国灰产团队的行为,而非政府支持的黑客组织。

延伸问答

Anthropic是如何发现黑客活动的?

Anthropic在2025年9月中旬监测到异常流量,发现大量与网络安全相关的指令被执行,经过内部调查确认这是一次有计划的大规模间谍行动。

黑客组织GTG1002的攻击目标是什么?

GTG1002的攻击目标主要是大型科技公司、金融机构和政府机构,部分敏感数据被窃取。

Anthropic采取了哪些应对措施?

Anthropic采取了封禁账号、通知受害者、与执法部门合作等措施来应对攻击。

为什么Anthropic认为黑客活动可能得到国家支持?

Anthropic认为黑客组织的资源和协调能力表明其可能得到国家支持,且攻击目标具有情报价值。

黑客是如何利用AI工具进行攻击的?

黑客利用Claude code进行自动化攻击,将任务分拆以避免触发警报,并伪装成合法安全公司的员工进行渗透测试。

作者对Anthropic的判断有何看法?

作者认为此次事件更可能是中国灰产团队的行为,而非政府支持的黑客组织,认为Anthropic对灰产行业的理解不足。

➡️

继续阅读