Anthropic 揭露中國駭客用 AI 發動大規模網路間諜攻擊，網路安全進入新時代

11/26/2025

網路安全已進入一個「新轉折點」，AI 不只提升防禦，也可能成為攻擊者的強大武器。

圖片出處：Freepik

Anthropic 的團隊在 6 個月內觀察到一件驚人現象：AI 在網路攻擊相關的能力成長得非常快，甚至能規劃複雜任務、撰寫程式碼、掃描目標弱點，並進行後續滲透，2025 年 9 月偵測到一連串不尋常的活動，深入調查後發現：

一支由中國政府資助的駭客組織，利用 AI 工具「Claude Code」策劃跨國網路間諜攻擊，目標包含：全球科技大企業、金融機構、化學製造商、政府單位。

更驚人的是：
👉 AI 自己執行了 80–90% 的攻擊流程
👉 這是全球首次記錄到 AI 幾乎全自動完成大型網攻

人類駭客只偶爾介入（每次攻擊僅 4～6 個決策點），其餘皆由 AI 處理。

這類的 AI 型攻擊通常速度極快，能在組織還沒反應前完成滲透，Bitdefender GravityZone 能防止勒索與零時差攻擊，即使攻擊者沒有真正部署惡意程式，只使用 AI 工具做滲透，Bitdefender 也能偵測和阻斷。

Bitdefender GravityZone https://bhv.com.tw/gravityzone

AI 駭客攻擊是怎麼運作的？

Anthropic 分析後發現，攻擊能成功主要靠 AI 的三大能力，讓它能完成許多以往只有專業駭客才能做的事：

1️⃣ 懂得很多

AI 現在能理解複雜任務，也能寫程式、找漏洞，非常適合被拿來做駭客工作。

2️⃣ 會自己動

AI 能自己連續執行任務、規劃下一步，不需要人盯著。

3️⃣ 有工具可用

AI 能呼叫各種軟體工具，例如：密碼破解工具、網路掃描器、自動化瀏覽器操作

網路間諜攻擊流程 3 大階段

🚨階段 1：設定目標（由人完成）

人類駭客先選目標（企業、政府等）。
建立一套攻擊系統，讓 AI 自動運作。
他們透過「越獄」方式欺騙 AI，讓 AI 以為自己在做合法的安全測試，而不是攻擊。

🚨階段 2：AI 自主偵查與滲透（AI 完成大部分）

掃描目標系統、找漏洞
撰寫利用漏洞的程式碼（exploit）
破解帳號和密碼
擴大存取權限、偷資料並分類
AI 能在極短時間完成大量任務，人類駭客完全比不上。

🚨階段 3：資料整理與後續規劃（AI 完成）

自動生成攻擊紀錄，彙整被盜資料，並建立「後門」方便再次入侵，甚至協助規劃下一輪攻擊；基本上就是一個能「自己駭、自己整理、自己計畫下一步」的攻擊系統。

Bitdefender 協助防禦 AI 驅動的網路攻擊

AI 駭客攻擊的時代已經到來，攻擊者使用像 Claude 這樣的 AI 代理（agent）自動化駭客流程，能在短時間內完成大量偵查、入侵、漏洞利用與資料外洩，面對這種新型態威脅，傳統防毒軟體或僅靠人工的安全團隊已無法有效防禦。

Bitdefender 有著 AI 驅動的威脅偵測，機器學習引擎能即時分析：反覆嘗試登入（暴力破解）、異常指令執行、多步驟入侵流程；結合行為分析技術，不需要知道攻擊手法，只要偵測到「行為異常」，即可立即阻擋。

GravityZone 的 Zero-Day（零時差）保護包含：

Advanced Threat Control 即時行為監控。
Exploit 防護，阻擋 AI 自動撰寫或利用的漏洞攻擊。
Anti-Ransomware 防止 AI 自動加密檔案。

新時代的網路安全建議

企業應該開始用 AI 防禦，應用在威脅偵測、系統弱點掃描、事件反應等措施上，AI 開發者也要強化安全防護，制定更嚴格的安全規範，偵測 AI 濫用行為，並與政府、產業界共享威脅資訊，未來的網路攻防就是「AI 對 AI」的時代。

延伸閱讀 / 參考資料

Anthropic

Disrupting the first reported AI-orchestrated cyber espionage campaign

了解更多我們提供的服務

www.bhv.com.tw

歡迎加入德知士資訊官方 LINE 客服，我們將為您提供進階威脅移除技術支援

https://lin.ee/a18moTqL