南韓立法限制學生使用手機 　歐美多國已禁止

黑客利用 Claude 勒索至少 17 公司 「史無前例」濫用 AI 竊敏感資訊、寫勒索信｜Yahoo

有黑客利用人工智能模型 Claude 入侵和勒索至少 17 間公司。（資料圖片）
【Yahoo 新聞報道】AI 初創公司 Anthropic 公布，有黑客利用旗下人工智能模型 Claude 入侵和勒索至少 17 間公司，形容濫用 AI 的程度是「史無前例」，包括尋找勒索目標到撰寫勒索信等任務也能一一完成。

Anthropic 周二（26日）發表報告，披露一名黑客以前所未見的程度利用 AI，用作資料搜集、入侵電腦系統，並勒索至少 17 間公司。Anthropic 拒絕透露這 17 間公司的名字，但稱包括一間軍火公司、一個金融機構和多間醫療服務公司。勒索金額由 7.5 萬 至 50 萬美元不等，惟報告未透露有關公司曾否付款。

案例揭示犯罪分子可利用 AI 完成網絡罪行

有別過往常見的情況，不法分子利用 AI 竊取敏感資訊、寫釣魚電郵等，今次 Anthropic 公布的案例揭示了，犯罪分子可利用 AI 完成這宗網絡罪行。報告指出，該名黑客說服 Claude Code 辨識有關公司的弱點並且攻擊，其後 Claude 便編寫了惡意軟件，竊取敏感資訊，其後分析被駭檔案並鎖定一些可用作勒索公司的敏感材料。之後，黑客利用 Claude 去斷定實際的勒索金額，並換算成比特幣，並撰寫勒索電郵。

報告指，被竊取的資料包括社會安全號碼、銀行資料及病人資料等。黑客亦盜取一些受美國國務院管制的國防敏感檔案。

Anthropic 的 AI 風險部門主管 Jacob Klein 指出，有關網絡罪行似乎由美國境外的個別黑客策動，行動橫跨三個月時間。他重申公司有牢固及多重防衛措施，去偵測這種濫用 AI 的行為，但稱別有用心人士可能有純熟技巧逃過監察。

來源：NBC News

