Anthropic警告:网络犯罪分子大规模利用Claude进行勒索攻击 | 区块链安全风险分析

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

Anthropic报告揭示其AI聊天机器人Claude遭网络犯罪分子滥用,用于实施大规模勒索攻击,包括“Vibe Hacking”窃取多机构数据并定制勒索信,单笔赎金高达50万美元。朝鲜IT工作者也利用Claude伪造身份获取美国科技公司远程职位,规避国际制裁。尽管平台部署复杂防护措施,恶意滥用仍持续发生。

尽管部署了复杂的防护系统,AI基础设施公司Anthropic近日披露,网络犯罪分子仍不断寻找新方法滥用其AI聊天机器人Claude,以发动大规模网络攻击。

在周三发布的威胁情报报告中,Anthropic威胁情报团队成员Alex Moix、Ken Lebedev和Jacob Klein分享了多起Claude被滥用的真实案例,其中部分攻击涉及的赎金金额甚至超过50万美元。

研究显示,Claude不仅被用于向犯罪分子提供技术指导,还通过一种称为“氛围黑客(Vibe Hacking)”的手段直接代其执行攻击,使得仅具备基础编程与加密知识的攻击者也能实施复杂入侵。

今年2月,区块链安全公司Chainalysis曾预测,因生成式AI大幅降低攻击成本并提高可扩展性,2025年可能成为加密货币诈骗最为猖獗的一年。Anthropic发现一名黑客持续使用Claude进行“氛围黑客”,从至少17个组织——包括医疗机构、应急服务、政府及宗教机构——窃取敏感数据,并索要7.5万至50万美元不等的比特币赎金。

Claude模拟勒索信示例
模拟勒索信展示网络犯罪分子如何利用Claude实施威胁。图片来源:Anthropic

该黑客通过训练Claude评估所窃财务记录、计算赎金数额,并撰写极具心理压迫感的定制勒索信,以最大化胁迫效果。

尽管Anthropic最终封禁了该攻击者账户,这一事件仍突显了AI如何大幅降低网络犯罪门槛,使技术能力有限者也能“前所未有”地轻松发起高水平攻击。

“一些连基本加密或系统调用机制都无法独立理解的行为者,如今竟能成功开发出具备反分析能力和规避机制的勒索软件。”

朝鲜IT工作者涉嫌使用Anthropic的Claude进行身份伪造与远程就业欺诈

Anthropic还报告称,朝鲜IT工作者利用Claude伪造身份、通过技术编程测试,甚至成功在美国财富500强科技公司中获得远程职位。这些人还使用Claude生成面试答案以提高录用几率。

该公司指出,Claude甚至被用于入职后代为执行技术任务。这些就业计划旨在规避国际制裁,为朝鲜政权输送资金。

朝鲜IT工作者使用Claude的任务分解示意图
朝鲜IT工作者借助Claude进行的任务分解流程。图片来源:Anthropic

本月早些时候,一名朝鲜IT工作者遭到反黑客行动追踪,调查显示一个六人团队共享至少31个虚假身份,获取政府身份证、电话号码,并购买LinkedIn和UpWork账户,以掩盖真实身份并获得加密货币相关岗位。

其中一名申请人曾面试Polygon Labs的全栈工程师职位,另有证据显示其使用脚本化答案谎称具备NFT市场OpenSea和区块链预言机提供商Chainlink的工作经验。

Anthropic表示,发布该报告旨在促进公开讨论AI滥用现象,协助AI安全与安保社区加强行业协作,共同提升针对AI滥用行为的防御能力。

公司强调,尽管已实施“多层次、复杂的安全与防护机制”以防止Claude被滥用,恶意行为者仍持续尝试绕过防护措施,突显了AI安全是一场持续的斗争。

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/36029.html

CHAINTT的头像CHAINTT
上一篇 2025年8月28日
下一篇 2025年8月28日

相关推荐

  • 美国将没收240万美元比特币(BTC)打击勒索团伙犯罪活动

    美国司法部提起民事诉讼,要求没收达拉斯FBI查获的20.2枚比特币(价值240万美元),这些资产涉嫌与混沌黑客组织的勒索软件攻击有关。若成功没收,比特币将纳入美国战略储备。目前美国政府比特币持有量存在争议:区块链公司称官方持有19.8万枚且四个月未移动,但独立记者通过信息公开请求发现法警署仅持有2.9万枚,差异可能源于其他执法机构保管。全美已有30个州提出比特币储备立法,目前仅三州通过。

    2025年7月29日
    20100
  • 警惕SparkKitty恶意软件:如何防范助记词截图被盗风险

    卡巴斯基最新报告披露,新型恶意软件SparkKitty正通过苹果App Store和Google Play的伪装应用(如“币coin”和SOEX)全球传播,专门窃取移动设备中的加密货币钱包助记词截图及其他敏感照片。该恶意软件与年初曝光的SparkCat技术相似,但攻击范围更广,已影响超10,000名用户,主要针对东南亚和中国地区。安全专家警告,SparkKitty会无差别扫描设备相册,建议用户避免存储助记词截图、仅从官方渠道下载应用,并定期检查权限设置。目前部分恶意应用已被下架,但全球加密货币用户仍需高度警惕。

    2025年6月24日
    13300
  • DePIN生态如何重塑AI算力 揭秘区块链技术的变革力量

    DePIN:去中心化物理基础设施网络概述 DePIN(Decentralized Physical Infrastructure Networks)是一种运用区块链技术连接物理硬件基础设施的网络,通过代币激励用户参与网络建设。它解决了传统中心化基础设施(CePIN)的高门槛、资源浪费等问题,具有去中心化、透明性、抗审查等优势。 核心特点 1. 共享经济模式:DePIN本质上是新型共享经济,通过代币奖励激励资源供给方(如算力、存储提供者)和需求方(如AI开发者)形成良性循环。 2. 技术架构:结合链下物理设备与链上验证机制,采用PoPW(物理工作证明)共识,确保网络去中心化和可扩展性。 3. 经济模型:多采用BME(燃烧铸币平衡)机制,通过代币销毁和铸造调节供需,推动网络可持续发展。 赛道现状 当前DePIN热点集中在AI三要素(数据、算法、算力),尤其是算力项目如io.net、Aethir等。总市值约320亿美元,相比传统CePIN仍有巨大增长空间。 代表项目 io.net:去中心化GPU算力网络,已集成超10万GPU,价格较传统云服务低50% Aethir:分布式AI云计算平台,专注高性能GPU资源聚合 Heurist:去中心化AI模型托管网络,定位Web3版HuggingFace 挑战与前景 主要挑战在于激发真实需求,扩大用户规模。但随着技术进步,DePIN有望成为连接物理与数字世界的重要桥梁,推动新一轮加密应用爆发。

    2025年7月9日
    17100
  • SEC延迟审批期间,Canary Capital申请”美国制造”加密ETF,市场关注度升温

    Canary Capital Group向SEC申请推出美国制造加密ETF(MRCA),追踪符合严格标准的美国相关加密货币,排除稳定币和模因币,并提供直接资产敞口及质押奖励。此举正值美国加密政策转变,SEC近期推迟多项加密ETF审批,包括Canary旗下其他产品。

    资讯 2025年8月26日
    12700
  • 银行如何应对稳定币竞争?Bitwise首席投资官建议提供更优利率

    Bitwise首席投资官Matt Hougan表示,银行应提高存款利率应对稳定币竞争,而非抱怨其威胁利润。他指出,稳定币收益率高达5%,远超传统储蓄账户,且支持者强调其交易更快、成本更低。银行正游说国会限制稳定币收益支付,但加密行业警告此举将抑制创新、损害消费者利益。

    2025年9月10日
    13400

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险