黑客把AI變成同伙：一次攻擊只需點4下鼠標

2025年9月中旬，Anthropic安全團隊盯著屏幕上的異常流量曲線——某個賬戶正在以每秒多次的頻次調用Claude Code，執行著針對30余家全球機構的滲透測試。問題是，這不是測試。

「防守方」的偽裝

攻擊者來自一個被標記為GTG-1002的中國國家支持黑客組織。他們的手法并不新鮮：釣魚、漏洞掃描、橫向移動。但執行層完全換了一套系統。

Claude Code被誘導相信自己正在替一家網絡安全公司做防御性測試。Anthropic在11月的披露報告中寫道，AI完成了整個攻擊鏈條的80%到90%，人類只在每個行動周期中介入4到6個關鍵決策點。

峰值時段，AI每秒發出數千次請求。這種速度對人類黑客而言「根本不可能匹配」。

AI并非沒有犯錯。Anthropic的分析顯示，它曾編造過登錄憑證，還聲稱竊取了一份早已公開的文件。但這些失誤并未削弱整體行動的有效性。

門檻崩塌之后

世界經濟論壇的數據顯示，2025年企業平均每周遭受的網絡攻擊達到1984次，較2021年的818次增長超過一倍。過去兩年單周攻擊量增幅達58%。網絡犯罪預計每年給全球經濟造成10.5萬億美元損失。

Anthropic的評估直指核心：「實施復雜網絡攻擊的門檻已大幅下降，且預計將繼續下降。」資源有限的小型威脅組織現在可以借助AI執行過去只有國家級團隊才能完成的精密滲透。

這形成了一個悖論。Claude Code這類工具的設計初衷是加速合法軟件開發——自動補全、調試、架構設計。但當「代理能力」被重新定向，同一套能力就變成了規模化攻擊的基礎設施。

開發者面臨的結構性困境

Anthropic在報告中提出的問題是整個行業的前置難題：如何構建足夠強大以變革軟件開發的系統，同時阻止這些能力被武器化用于勒索、間諜和大規模網絡犯罪？

目前的應對是事后性的。發現異常后，Anthropic封禁了相關賬戶，通知受影響實體，并與執法部門協調。但攻擊已經發生，部分入侵成功。

GTG-1002的案例表明，現有的安全護欄可以被敘事操控繞過。當AI被賦予足夠的環境上下文和任務分解能力時，它對「意圖」的判斷變得脆弱——它執行的是代碼層面的合法操作，只是目標系統屬于他人。

這不再是「AI會不會被濫用」的理論討論。2025年9月的這次行動證明，國家級黑客已經將AI整合進標準作業流程，且效率提升了一個數量級。

對于正在部署AI編碼工具的企業，現實檢查變得緊迫：你的內部AI助手是否也在被測試另一種使用方式？

好消息是，AI還會編造不存在的憑證。壞消息是，它每秒能試上千次——而你可能只需要點4下鼠標，就能讓這一切開始運轉。