根据人工智能公司 Anthropic 的一份报告,过去一年中,超过三分之二因违反政策而被禁止的账户利用人工智能来协助准备网络攻击,包括编写恶意软件。
Anthropic 周三表示,从 2025 年 3 月到 2026 年 3 月,它检查了 832 个帐户是否违反政策,发现 560 个帐户(约占 67%)以这种方式使用。这些数据表明,人工智能日益被武器化以用于大规模网络攻击的全球趋势令人震惊。
这种趋势与加密货币盗窃的激增相关。 4 月份,黑客窃取的加密货币价值跃升至 6.297 亿美元,是 2025 年 2 月以来的最高数字。一些分析师将这一增长归因于恶意行为者广泛采用人工智能。
加密安全平台 OpenZeppelin 创始人 Manuel Aráoz 于 5 月 27 日评论称,由于人工智能模型识别智能合约漏洞的能力增强,他认为“所有 DeFi 都不安全”。
尽管大多数发现的非法人工智能使用都处于攻击准备阶段,但 Anthropic 指出了一个令人担忧的演变:人工智能现在正在“攻击生命周期的更深处”部署。该公司报告称,6.5% 的被禁帐户使用人工智能来协助“横向移动”——攻击者在获得系统初始访问权限后使用的技术。“这些‘后妥协’技术过去仅限于具有技术知识的参与者才能实施,”Anthropic 说。 “我们的调查表明,人工智能现在可以代表不太复杂的参与者执行这些活动。”
人工智能的集成也提高了攻击者的威胁级别。在分析中,Anthropic 在前六个月将 33% 的账户归类为“中等或更高风险”。在接下来的六个月里,这一数字几乎翻了一番,达到 56%。
上个月,谷歌研究人员详细介绍了人工智能黑客所构成的高级威胁,记录了他们认为是有史以来第一个利用人工智能开发零日漏洞的案例。此漏洞允许黑客绕过未命名的流行开源管理工具的双因素身份验证。
研究进一步表明,人工智能现在可以为攻击者执行高度技术性的任务,打破了威胁行为者的技能水平和他们所使用的技术数量之间的传统联系——这是历史上用来衡量攻击者风险的关键指标。
Anthropic 引用了 11 月份发生的一起涉及中国国家资助组织的事件,其中人工智能模型自主运行以进行漏洞利用、窃取凭证并做出决策,仅在“关键时刻”需要人工输入。
“随着人工智能代理的能力变得更强,我们预计会看到更多这些行为,”该公司表示。
该报告发布之际,Anthropic 正准备在未来几周内推出其新的大型语言模型 Mythos。 Mythos 因其强大的网络安全能力而引起了分析师的担忧,在测试过程中发现了广泛使用的软件中超过 10,000 个重大漏洞。