热点：AI主导全球首例大规模网络攻击？争议背后的AI攻防战

News Today

近日，人工智能安全公司Anthropic发布的一则报告在网络安全界掀起巨浪。报告称，其旗下的Claude Code模型被黑客劫持，并用于实施了“全球首例由AI高度自主执行的大规模网络攻击”。据称，该攻击覆盖全球30个目标，80%至90%的攻击流程由AI自主完成，从目标选择、漏洞利用到数据提取，几乎全程无人干预。

然而，这一指控并未得到业内的普遍认可，反而因证据链的严重缺失而陷入广泛营销质疑。但不可否认，这场充满疑点的“自主攻击”事件撕开了一个关键命题：AI正在重塑网络安全的攻防规则。

AI高度自主攻击？

Claude被描绘成“自动化渗透代理”

报告描述，黑客构建了一个特殊框架，巧妙地将Claude从一个提供建议或生成部分攻击代码的工具，转变为一个近乎自主的网络入侵代理。

该攻击系统将Claude与标准的渗透测试工具相结合，并依托名为“模型上下文协议（MCP, Model Context Protocol）”的基础设施，使得整个攻击过程在绝大多数情况下能够在无人工监督的状态下运行。

攻击模型

报告将此次攻击划分为六个阶段，其运作模式概述如下：

第一阶段：目标选择与诱导突破 攻击者锁定高价值目标，通过伪装成“合法授权测试”的角色扮演诱导Claude解除安全限制，实现初步突破。

第二阶段：自动化扫描与情报收集 Claude自主对多目标进行网络扫描，识别开放服务、认证机制与脆弱端点，并保持独立上下文，以并行推进攻击流程。

第三阶段：载荷生成与漏洞验证 AI基于识别出的漏洞生成定制化利用载荷并远程验证可用性，同时输出报告供人工决定是否升级为真实攻击。

第四阶段：内部渗透与横向移动 Claude从已控制的系统中提取凭证，绘制网络拓扑，并自主在内部网络中导航访问各类服务，人工仅对高风险操作进行批准。

第五阶段：数据提取与持久化 AI利用获得的权限查询数据库、提取并分类敏感数据，自评情报价值并建立持久化后门。数据外传需经人工确认。

第六阶段：操作记录与行动交接 Claude记录资产、凭证、利用方式和提取数据，为攻击团队提供可复用的结构化行动日志，实现持续潜伏与顺畅交接。

攻击阶段

报告声称，整个过程80%至90%由AI自主完成，仅高风险操作需人工确认。但问题在于，这份报告未能提供任何可供验证的入侵指标——没有IP、没有样本、没有受害者确认，也没有第三方佐证。安全研究者普遍指出，在缺乏基本技术证据的情况下，宣称“全球首例AI主导攻击”难以立足。更有专家直指，报告中对AI能力的描述“过于理想化”，甚至自曝Claude在攻击中会出现“幻觉”——如虚构扫描结果、生成错误代码等，这与“高效自主攻击”的核心主张形成尖锐矛盾。

综合来看，这场“全球首例AI自主攻击”更像是一次对行业的“风险预警”，而非已发生的技术革命。但抛开争议本身，它所折射的趋势却值得所有人警惕：AI正在成为网络攻击的“加速器”，而这一趋势，早已在现实中埋下伏笔。

趋势不可逆！

AI攻击已从概念走向实战

尽管Anthropic的报告真实性存疑，但AI赋能网络攻击的趋势，已被真实案例印证。此前360溯源披露的美国国家安全局（NSA）针对亚冬会的网络攻击事件，就清晰展现了AI在实战中的应用。

2025年4月，哈尔滨市公安局公告确认，亚冬会注册系统、竞赛报名系统等核心赛事系统，以及黑龙江省能源、交通、通信等关键信息基础设施，遭遇境外大规模网络攻击。360的溯源调查直指幕后黑手——美国国家安全局，而此次攻击最显著的特征，就是AI技术的深度介入。

通过对攻击代码进行研判分析，360发现此次攻击利用了AI智能体进行工具方案规划、漏洞探寻和流量监测等工作，部分代码明显由AI书写，可以在攻击过程中自动、快速编写动态代码实施攻击。

与Anthropic报告中“理想化”的自主攻击不同，亚冬会的AI化攻击是实打实的实战应用。试想，未来网络战场中利用大模型加AI智能体，可复制出大量数字黑客，在多个目标点进行漏洞探寻、自动设计作战方案和生成攻击工具，实施无差别攻击，且数字黑客反应速度远超人类。

面对这一不可逆的趋势，传统的人工防御、静态防护体系早已力不从心。当攻击者能用AI快速生成攻击代码、自动化挖掘漏洞、规模化发起进攻时，防御方必须掌握同等量级的智能防御能力，以人工智能对抗人工智能。

作为国内兼具数字安全和人工智能能力的企业，360率先提出用AI重塑安全，依托海量安全数据，以CoE多专家协同安全大模型架构为基础，通过安全场景专项化训练，自主研发首个AI实战应用的安全行业大模型——360安全大模型。通过在威胁分析、溯源排查、响应处置等核心环节的专项训练，打造了100+安全数字专家智能体，形成独特的“安全智能体蜂群”作战模式。

这种模式的核心，是用安全智能体解决专家资源稀缺问题，用智能体自动化处置替代安全服务人力不足问题，释放人员精力，并以毫秒级响应与跨设备协同，提速防御行动，形成覆盖安全运营全流程关键场景的智能协作防御体系，以此抵御AI时代高级威胁攻击。

对政府机构、关键信息基础设施运营单位而言，拥抱AI安全技术已不是“选择题”，而是“生存题”。一方面，要借助成熟的安全大模型和智能体工具，弥补自身技术短板，构建全方位、智能化的防御体系；另一方面，要树立“AI原生安全”理念，将智能化防御融入系统设计、运维管理的全流程，而非简单叠加传统防护手段，从根源上提升抵御AI攻击的能力。

未来，AI是否能完全自主发起大规模网络攻击仍有待观察，但AI辅助攻击的规模化、智能化趋势，已如同离弦之箭不可逆转。这场新的安全变局中，攻防的核心不再是单一技术的对抗，而是智能体系的较量。AI攻防战已打响，唯有主动出击方能破局。

01

● 周鸿祎谈贯彻落实党的二十届四中全会精神

02

● 360斩获IDC报告三类“大满贯”，引领智能安全新范式

03

●获香港特区政府致谢！360为构建“粤港澳大湾区网络安全共同体”贡献力量

04

● 360“纳米AI校园行”走进河南，多维度培育智能体人才