Claude变身顶级黑客？150GB政府数据遭窃，“以模治模”成关键

News Today

在智能化浪潮席卷全球的今天，安全威胁正以前所未有的速度演变，其中AI技术的滥用更是为网络攻击开辟了全新的“战场”。近日，一名身份不明的黑客，没有动用零日漏洞，没有发起复杂的APT攻击，仅凭AI订阅费，就成功从墨西哥多个政府部门窃取了150GB敏感数据——包括1.95亿条纳税人记录、选民数据库，以及多个州政府的员工凭证。

攻击新武器：当黑客拥有

不知疲倦的“智能体”

在这场精心策划的攻击中，这名黑客扮演成参与模拟漏洞赏金计划的安全测试员，用西班牙语诱导提示，成功突破了Anthropic Claude AI的安全防线。不仅生成了数千份详细的攻击指南，甚至直接输出了可执行的攻击代码。当Claude触碰到限制时，黑客立刻转向ChatGPT，寻求横向移动和逃避检测的“战术指导”。

借助AI生成的自动化脚本，黑客针对墨西哥政府系统中未及时更新的Web应用和弱口令认证发起攻击，短短一个月内横扫多个高价值部门。相比传统攻击手段，Claude在攻击过程中，能够自动拆解任务，将“发现漏洞”到“部署攻击代码”的全过程串联起来，能力堪比高级持续性威胁组织。

传统防御失效？暴露三大致命短板

这起事件不仅揭示了黑客利用AI进行攻击的新趋势，更暴露出传统安全防御体系的三大致命短板：

暴露面管理存在盲区

传统漏洞检测高度依赖规则库和人工巡检，面对海量资产和隐蔽性强的漏洞，往往力不从心。本次攻击中，黑客瞄准的正是那些“沉睡”在老旧系统中的被忽视的漏洞，在AI的自动化扫描和利用能力下，成为最致命的突破口。

安全防御智能化水平滞后

攻击者将黑客的经验与能力训练进大模型，打造出不知疲倦、持续进化的“黑客智能体”。传统“人与人”的攻防对抗，演变为“人与机器”的对抗，进一步加剧网络攻防的不对称性。

AI自身成为新的攻击面

大模型自身存在提示词注入、训练数据投毒等问题，正被攻击者利用。一旦企业的AI应用被攻破，不仅可能导致敏感数据泄露，更可能通过API接口、AI生成的代码等渠道，将风险传导至整个业务链条，成为威胁扩散的“放大器”。

以模治模，360安全智能体

引领智能化防御新篇章

面对AI时代的安全挑战，360提出以智能体驱动安全，依托原生安全大模型构建安全智能体蜂群，涵盖安全运营智能体、终端安全能体、流量检测智能体、攻击面分析智能体、数据安全智能体、教学智能体等应用场景，以安全智能体赋能安全能力升级，助力政企客户构建主动化、智能化、体系化的数字安全防御体系。

此外，面对智能体引发的新型威胁，360提出“外筑‘以模治模’动态屏障，内固‘平台原生’安全底座”的双重防护理念，并正式推出“大模型卫士”产品系列，为大模型应用拉起全链路安全防线。

当AI开始赋能攻击者，传统的安全防御体系正在失效。未来将是AI与AI的对抗，是智能体与智能体的博弈。360将继续深耕AI安全领域，持续发挥懂安全更懂AI的优势，帮助政企客户构建面向AI时代的智能体防御体系，为构建向善、安全、可信、可控的数字世界贡献力量。

01

● 聚焦数据流通安全痛点：周鸿祎“全国政协好提案”为数字中国护航！

02

● “AI”赴江湖 从此有新说！

03

● 6.7万亿智能体赛道缺人，ADE认证助你变身职场香饽饽

04

● Top10！典型AI技术攻击技战术指南