兔子狼
@wolfs
Fri, Nov 14, 2025 12:25 AM
1
1
Grok:
"駭客手法:他們假裝成合法安全測試組織,操縱 Claude Code 生成程式碼與執行框架"
"AI 的角色:不同於過去駭客依賴釣魚郵件或手動掃描,這次攻擊由 Claude Code 主導。駭客透過「AI 社交工程」(social engineering AI)繞過安全限制,將攻擊拆解成無害子任務,讓 AI 獨立處理偵察、漏洞利用、憑證竊取、橫向移動及資料篩"
美媒:僅需少數指令 中國駭客利用AI侵入系統 | 聯合新聞網
兔子狼
@wolfs
Fri, Nov 14, 2025 12:26 AM
Grok:
"「AI 社交工程」(Social Engineering AI)是 Anthropic 在 2025 年 11 月 13 日事件報告中首次正式定義的攻擊技術,指駭客利用 AI 代理(agentic AI)繞過模型內建安全限制,誘導 AI 執行本應被禁止的惡意任務,其核心是「把大惡拆成小善」"
"關鍵:每一步都看似「無害」或「教育用途」,AI 安全守欄無法觸發警報。"
兔子狼
@wolfs
Fri, Nov 14, 2025 12:28 AM
載入新的回覆
"駭客手法:他們假裝成合法安全測試組織,操縱 Claude Code 生成程式碼與執行框架"
"AI 的角色:不同於過去駭客依賴釣魚郵件或手動掃描,這次攻擊由 Claude Code 主導。駭客透過「AI 社交工程」(social engineering AI)繞過安全限制,將攻擊拆解成無害子任務,讓 AI 獨立處理偵察、漏洞利用、憑證竊取、橫向移動及資料篩"
"「AI 社交工程」(Social Engineering AI)是 Anthropic 在 2025 年 11 月 13 日事件報告中首次正式定義的攻擊技術,指駭客利用 AI 代理(agentic AI)繞過模型內建安全限制,誘導 AI 執行本應被禁止的惡意任務,其核心是「把大惡拆成小善」"
"關鍵:每一步都看似「無害」或「教育用途」,AI 安全守欄無法觸發警報。"