Anthropic 颠覆人工智能驱动的网络攻击，实现关键部门的盗窃和勒索自动化

Anthropic 周三透露，它破坏了一项复杂的行动，该行动将其人工智能 （AI） 驱动的聊天机器人 Claude 武器化，于 2025 年 7 月对个人数据进行大规模盗窃和勒索。

该公司表示：“该行为者针对至少 17 个不同的组织，包括医疗保健、紧急服务、政府和宗教机构。“该行为者没有使用传统的勒索软件加密被盗信息，而是威胁要公开公开数据，以试图勒索受害者支付有时超过 500,000 美元的赎金。”

“该攻击者在 Kali Linux 上使用 Claude Code 作为综合攻击平台，将作指令嵌入到一个 CLAUDE.md 文件中，为每次交互提供持久的上下文。”

据称，这个未知的威胁行为者以“前所未有的程度”使用人工智能，使用 Anthropic 的代理编码工具 Claude Code 来自动化攻击周期的各个阶段，包括侦察、凭据收集和网络渗透。

侦察工作包括扫描数千个 VPN 端点以标记易受攻击的系统，使用它们来获取初始访问权限，并跟进用户枚举和网络发现步骤以提取凭据并在主机上设置持久性。

此外，攻击者使用 Claude Code 制作了 Chisel 隧道实用程序的定制版本，以规避检测工作，并将恶意可执行文件伪装成合法的 Microsoft 工具——这表明人工智能工具如何被用来协助具有防御规避功能的恶意软件开发。

该活动代号为 GTG-2002，以雇用 Claude 自行做出“战术和战略决策”而闻名，并允许其决定需要从受害者网络中窃取哪些数据，并通过分析财务数据来确定从 75,000 美元到 500,000 美元不等的适当赎金金额。

根据 Anthropic 的说法，Claude Code 还被用来组织被盗数据以用于货币化目的，提取了数千条个人记录，包括来自多个受害者的个人标识符、地址、财务信息和医疗记录。随后，该工具被用于根据泄露的数据分析创建定制的赎金票据和多层勒索策略。

Anthropic 表示：“Agentic AI 工具现在被用来为攻击提供技术建议和积极的运营支持，否则这些攻击需要操作员团队。“这使得防御和执法变得越来越困难，因为这些工具可以实时适应防御措施，例如恶意软件检测系统。”

为了减轻未来发生此类“氛围黑客”威胁，该公司表示，它开发了一种自定义分类器来筛选类似行为，并与“关键合作伙伴”共享技术指标。

下面列出了其他记录在案的 Claude 滥用 –

• 朝鲜特工利用与欺诈性远程 IT 工人计划相关的 Claude，以创建具有有说服力的专业背景和项目历史、在申请过程中进行技术和编码评估的精心制作的虚构角色，并在受雇后协助他们的日常工作
• 代号为 GTG-5004 的英国网络犯罪分子利用 Claude 开发、营销和分发具有高级规避能力、加密和反恢复机制的多种勒索软件变体，然后在 Dread、CryptBB 和 Nulled 等暗网论坛上以 400 至 1,200 美元的价格出售给其他威胁行为者
• 在为期 9 个月的活动过程中，中国威胁行为者利用 Claude 加强针对越南关键基础设施（包括电信提供商、政府数据库和农业管理系统）的网络行动
• 俄语开发人员使用 Claude 创建具有高级规避功能的恶意软件
• 在 xss[.]是网络犯罪论坛，旨在分析窃取者日志并建立详细的受害者档案
• 西班牙语演员使用 Claude Code 来维护和改进仅限邀请的 Web 服务，旨在大规模验证和转售被盗信用卡
• 使用 Claude 作为 Telegram 机器人的一部分，该机器人提供多模态 AI 工具来支持浪漫诈骗作，将聊天机器人宣传为“高情商模型”
• 未知参与者使用 Claude 启动可作的合成身份服务，该服务在三个卡验证服务之间轮换，又名“卡检查器”

该公司还表示，它挫败了与传染性采访活动相关的朝鲜威胁行为者在平台上创建帐户以增强其恶意软件工具集、创建网络钓鱼诱饵和生成 npm 包的尝试，从而有效地阻止他们发出任何提示。

这些案例研究增加了越来越多的证据，表明人工智能系统尽管内置了各种护栏，但它们正在被滥用来快速、大规模地促进复杂的计划。

Anthropic 的 Alex Moix、Ken Lebedev 和 Jacob Klein 表示：“技术技能很少的犯罪分子正在使用人工智能进行复杂的作，例如开发勒索软件，这在以前需要多年的培训，”并指出人工智能能够降低网络犯罪的障碍。

“网络犯罪分子和欺诈者在其运营的各个阶段都嵌入了人工智能。这包括分析受害者、分析被盗数据、窃取信用卡信息以及创建虚假身份，使欺诈活动能够将其影响范围扩大到更多潜在目标。