【名家专栏】美国必须为后量子威胁做好准备

（英文大纪元专栏作家Antonio Graceffo撰文／原泉编译）中共资助的黑客利用美国人工智能（AI）初创公司Anthropic的Claude AI系统，对主要科技公司、金融机构、化工制造商和政府机构，实施了首次已知的大规模自动化网络间谍活动。

调查人员最近发现，攻击者冒充网络安全人员，将指令分解成看似无害的小任务，从而让AI模型误以为自己是在进行合法的安全测试。

此次攻击依赖于围绕AI编码工具Claude Code构建的自主管理框架。该框架利用MCP（Model Context Protocol）工具和安全实用程序，进行系统扫描、验证漏洞、窃取凭证、横向移动（lateral movement，注：指的是攻击者在成功入侵某一台电脑或服务器之后，利用已取得的存取权限，尝试进一步渗透到同一网络中的其它系统或账号），以及对窃取的数据进行分类处理。

一旦激活，Claude便开始网络映射、识别关键数据库、编写漏洞利用代码、窃取信息、定位特权账户，并创建后门。这种做法，将Claude的编程能力转化为自动化系统，能够以人类团队无法企及的速度和规模入侵网络，并处理窃取的信息。

据信，其它先进的AI模型中也存在类似的滥用情况，谷歌、Grok、微软和OpenAI之前披露的信息表明，与中共有关联的团体已经在试验利用AI技术来增强其网络行动。

Anthropic在11月的声明中表示，该公司侦测到由中共资助的代号为GTG-1002的黑客团伙，在9月中旬发动了网络入侵行动。Claude承担了80%到90%的操作任务，人类操作员仅在需要做出战略决策时介入。Anthropic的分析还发现，模型存在错误，包括生成虚假凭证和错误识别公共数据，这些仍是实现完全自主攻击的限制因素。

攻击者瞄准了约30家主要机构，包括科技公司、金融机构、化工制造商和政府部门，对这些行业同时发动了入侵尝试。Anthropic证实，在中断黑客活动之前，已有若干次成功入侵。公司随后封禁了相关账户、通知受影响实体，并在为期10天的应对期间，与有关当局进行了合作。

GTG-1002是首个有记录的大规模网络攻击行动，其中AI系统在几乎无需人工干预的情况下，完成了多阶段的操作，包括获取斑价值情报目标以及实施攻击后的行动。

黑客组织的活动表明，一个能力强大且资源充足的国家级行为体，能够利用商用AI技术加快攻击节奏、同时进行多向量入侵，并显著减少执行复杂间谍活动所需的资源。

自主AI代理大幅降低了大规模网络入侵的门槛，使得资源有限的行为体也能发起过去需要经验丰富的团队才能实施的行动。此次事件还表明，同样的自主技术也可以在主要的云计算环境中部署。

同时，调查人员依靠Claude的分析能力，处理入侵期间产生的大量证据，突显出让AI对攻击者极具价值的能力，反过来也可以成为加强检测、防御和恢复的关键要素。

网络安全专家指出，像GTG-1002这样由AI驱动的攻击，不过是现有黑客手段的又一次演变。攻击者利用AI、机器学习和大型语言模型，提升甚至自动化传统的入侵技术。

在中共的掌控下，AI成了力量倍增器，大幅提升了攻击的速度与规模，同时消除了许多曾经限制威胁实施者的技术障碍。

如今，AI工具能够生成多种语言的极具欺骗性的网络钓鱼内容，精心炮制有针对性的社会工程学（social-engineering）、复制声音、制作深度伪造视频，并以极高的自动化速度进行侦察。过去需要专业团队才能完成的操作，现在技术水平较低的攻击者就能迅速执行，使人为因素成为主要攻击点，也让社会工程学、身份冒充和大规模凭证窃取包难被察觉。

（注：社会工程学是指一种通过利用人类的心理弱点，如信任、好奇心和贪婪来操控人的行为，以达到获取敏感信息或执行欺诈目的的方法。）

中共不仅利用AI窃取数据，还将其用于信息战和传播宣传内容。中共越来越多地利用生成式AI技术，来制作大量针对外国受众的宣传、虚假信息和影响力内容，包括文本、视频、语音和图像。

AI驱动的工具使中共能够在社交媒体和视频分享平台上迅速扩大宣传规模，生成逼真且高质量的内容，营造出看起来可靠、真实的虚假形象。深度伪造的“新闻主播”和AI生成的虚拟人设，有助于掩盖宣传活动的来源，更赋予其虚假的正当性。

与中共有关联的网络利用AI实现协同发帖自动化、模拟草根对话，并在多个平台上传播分裂性或亲中言论，从而操控算法和海外公众舆论。

AI还通过自动翻译、内容排期、数据收集、虚拟人物管理等，使得曾经需要庞大团队才能完成的任务大幅提升了行动效率。同时，中共将AI融入国内与国际审查和监控体系，借此编造国内叙事、压制异议，并影响海外舆论。

基于这些发展，观察人士将中共借助AI开展的宣传活动描述为更广泛的叙事战策略的一部分，该战略将心理战、算法分发和隐藏影响力行动相结合，以塑造全球舆论。

中共在台湾推行的认知战策略展示了由AI驱动的影响力手段在实际中的运作。短视频平台TikTok（抖音国际版），通过算法压制亲台内容，强化鼓吹“统一”的叙事，同时向年轻用户推送带有强烈情感色彩的视频，其中许多用户依赖该平台获取政治信息。这些短视频将娱乐与隐晦的意识形态暗示相结合，使中共能够塑造年轻人的身份认同、削弱公民信任，并在不进行明显宣传的情况下侵蚀对主权的认知。

在美国境内，中共利用AI技术制造虚假美国政治人物的形像，并在美国社交网络上传播，其目的是散布分裂信息，煽动种族、经济和意识形态方面的矛盾，将美国描绘成四分五裂、日渐衰落的形象。这是中共更广泛的AI驱动的影响力行动的一部分，旨在削弱公众信任与社会凝聚力。

美国国土安全委员会目前正在仔细检查，AI、量子计算和云基础设施的快速发展如何增强国家支持的网络攻击者的能力。此次由中共支持的网络行动引发担忧。未来，AI驱动的入侵可能与量子解密技术相结合，使对手能够提前获取加密的美国政府和关键信息基础设施数据，并在技术成熟后进行破解。

鉴于这一风险，该委员会正在寻求专家证词，内容涉及整合量子抗干扰技术、大规模提升加密系统的灵活性，以及为联邦和商业网络应对后量子时代威胁的安全措施做好准备。

作者简介：

安东尼奥‧格雷斯福（Antonio Graceffo）博士是中国经济问题分析师，在亚洲工作、生活了二十多年。他本科毕业于上海体育学院，拥有上海交通大学工商管理硕士学位，目前在美国军事大学（American Military University）研究国防议题。他著有《一带一路之外：中共的全球经济扩张》（Beyond the Belt and Road: China’s Global Economic Expansion, 2019）一书。

原文：China Deploys AI-Powered Hacking Campaign; US Must Prepare for Post-Quantum Threats刊登于英文《大纪元时报》。

本文仅代表作者观点，并不一定反映《大纪元时报》立场。