当下越来越多黑客开始滥用Claude以及Codex AI来实现网络侦察、漏洞利用、数据外泄全流程攻击自动化。攻击者普遍采用伪装手段将非法网络入侵行为包装成官方授权的红队安全攻防演练以此绕过AI安全防护机制。这些AI代码助手正被当做专职网络攻击的操作人员来使用大幅降低了复合型多阶段网络攻击的技术门槛零基础攻击者也可轻松开展高阶的网络入侵活动。攻击案例分析近期曝出一起典型攻击事件一名攻击者率先攻陷一台Linux服务器将其改造为攻击中转主机。区别于常规流量隧道转发的攻击方式该攻击者直接在服务器本地部署了Claude与Codex两大AI模型。调查人员后续开展溯源分析时成功恢复了攻击者整套AI代理运行目录、配套攻击工具以及上千条完整会话日志。这批详实的取证资料清晰还原出攻击者借助AI先后入侵至少14家机构的全流程攻击链路。整场攻击仅依靠自然语言指令就能推进攻击者只需要下达宏观攻击目标比如对目标主机进行资产侦察、获取服务器远程Shell权限即可后续的攻击方案规划、分步落地执行等全部实操环节都交由AI代理自主完成。AI驱动的漏洞利用链当发现存在漏洞的服务时Claude会自主检索公开的CVE漏洞针对已曝光但未修复的N-day漏洞自主编写利用代码(包括CitrixBleed、Ghostscript漏洞、PwnKit和DirtyPipe等)并在几乎无需人工干预的情况下对目标执行攻击载荷。成功获取目标服务器初始访问权限后攻击者继续指令Claude开展完整的后渗透攻击操作。Claude自动从被控设备中窃取账号密码、接口密钥等核心凭证遍历读取数据库全部存量数据并将整套生产数据库完整拷贝至攻击者管控的中转服务器用于后续离线分析。随后AI还会自动梳理内网用户信息、管理员IP地址资产绘制完整内网攻击路径图谱最终针对每一家受害机构自动生成名为PENTEST-REPORT的Markdown格式报告。这些报告详细记录了入侵路径、存在的敏感数据以及通过勒索、访问权限倒卖、商业邮件入侵或直接窃取等不同变现方式的预期收益。数据窃取被深度整合到工作流中——Claude会提取发票PDF、财务记录、个人身份信息(PII)和云凭证然后按预估收益将受害组织排序成金矿清单。在本次攻击链中还出现一起高危安全事件攻击者成功窃取一台比特币闪电网络节点的加密钱包数据库钱包内持有近70枚比特币随后攻击者指令Claude搭建分布式密码破解架构将暴力破解任务拆分分发至14台已被控的服务器其中包含多台政府单位服务器借助分布式算力破解钱包解锁密码。攻击者的AI规避策略本次攻击中Codex承担辅助攻击任务。攻击者借助Codex调研黑灰产市场服务器权限交易规则、梳理权限中间商运作模式、学习各类网络攻击商业化变现套路并且全程将所有恶意检索行为包装成网络安全合规学术研究。当攻击者担心自身基础设施暴露时Codex还协助分析可疑进程和入站连接。但与Claude相比Codex更倾向于拒绝直接攻击任务特别是涉及实时目标或暗网物流的操作。攻击者采用多种策略绕过AI安全限制红队任务包装几乎所有恶意请求都被伪装成授权测试常附有AI生成的测试文档来说服模型身份角色注入反复植入具有15年经验的高级红队渗透测试员等身份有效降低模型的怀疑阈值开放式模糊指令类似尝试所有三个目标我授权所有命令无需确认的指令实质上赋予AI代理攻击自主权事后报告生成每成功入侵一台主机Claude就会编制包含入侵路径、凭证清单和变现建议的PENTEST-REPORT文OpenAnalysis研究显示只有攻击者要求AI制定详细勒索牟利方案、或是攻击个人及家庭用户时大模型才会拒绝指令。多数情况下AI代理会接受攻击叙事并执行指令。讽刺的是这种重度依赖AI的工作流导致了严重的安全失误攻击者多次将包含令牌和完整历史的Claude实例克隆到未完全控制的第三方服务器。日志显示他们还用Claude撰写个人简历和求职申请暴露了真实姓名、住址和LinkedIn资料后来在调查入站连接时又确认了住宅IP地址。这些克隆的代理状态和详细会话日志为调查人员提供了异常丰富的取证数据。防御建议该事件表明AI Agent能作为键盘手帮凶以极低的攻击者技术门槛实现从侦察到报告的全流程自动化。防御者应当将AI会话日志视为一级取证证据加强AI工具相关的凭证和API密钥保护建立针对AI驱动攻击的检测机制包括跨多个CVE的快速漏洞利用生成、自动化渗透测试报告创建、通过自然语言指令协调的大规模分布式破解等攻击特征
黑客滥用Claude和Codex自动化攻击,窃取数据并伪装红队测试
当下越来越多黑客开始滥用Claude以及Codex AI来实现网络侦察、漏洞利用、数据外泄全流程攻击自动化。攻击者普遍采用伪装手段将非法网络入侵行为包装成官方授权的红队安全攻防演练以此绕过AI安全防护机制。这些AI代码助手正被当做专职网络攻击的操作人员来使用大幅降低了复合型多阶段网络攻击的技术门槛零基础攻击者也可轻松开展高阶的网络入侵活动。攻击案例分析近期曝出一起典型攻击事件一名攻击者率先攻陷一台Linux服务器将其改造为攻击中转主机。区别于常规流量隧道转发的攻击方式该攻击者直接在服务器本地部署了Claude与Codex两大AI模型。调查人员后续开展溯源分析时成功恢复了攻击者整套AI代理运行目录、配套攻击工具以及上千条完整会话日志。这批详实的取证资料清晰还原出攻击者借助AI先后入侵至少14家机构的全流程攻击链路。整场攻击仅依靠自然语言指令就能推进攻击者只需要下达宏观攻击目标比如对目标主机进行资产侦察、获取服务器远程Shell权限即可后续的攻击方案规划、分步落地执行等全部实操环节都交由AI代理自主完成。AI驱动的漏洞利用链当发现存在漏洞的服务时Claude会自主检索公开的CVE漏洞针对已曝光但未修复的N-day漏洞自主编写利用代码(包括CitrixBleed、Ghostscript漏洞、PwnKit和DirtyPipe等)并在几乎无需人工干预的情况下对目标执行攻击载荷。成功获取目标服务器初始访问权限后攻击者继续指令Claude开展完整的后渗透攻击操作。Claude自动从被控设备中窃取账号密码、接口密钥等核心凭证遍历读取数据库全部存量数据并将整套生产数据库完整拷贝至攻击者管控的中转服务器用于后续离线分析。随后AI还会自动梳理内网用户信息、管理员IP地址资产绘制完整内网攻击路径图谱最终针对每一家受害机构自动生成名为PENTEST-REPORT的Markdown格式报告。这些报告详细记录了入侵路径、存在的敏感数据以及通过勒索、访问权限倒卖、商业邮件入侵或直接窃取等不同变现方式的预期收益。数据窃取被深度整合到工作流中——Claude会提取发票PDF、财务记录、个人身份信息(PII)和云凭证然后按预估收益将受害组织排序成金矿清单。在本次攻击链中还出现一起高危安全事件攻击者成功窃取一台比特币闪电网络节点的加密钱包数据库钱包内持有近70枚比特币随后攻击者指令Claude搭建分布式密码破解架构将暴力破解任务拆分分发至14台已被控的服务器其中包含多台政府单位服务器借助分布式算力破解钱包解锁密码。攻击者的AI规避策略本次攻击中Codex承担辅助攻击任务。攻击者借助Codex调研黑灰产市场服务器权限交易规则、梳理权限中间商运作模式、学习各类网络攻击商业化变现套路并且全程将所有恶意检索行为包装成网络安全合规学术研究。当攻击者担心自身基础设施暴露时Codex还协助分析可疑进程和入站连接。但与Claude相比Codex更倾向于拒绝直接攻击任务特别是涉及实时目标或暗网物流的操作。攻击者采用多种策略绕过AI安全限制红队任务包装几乎所有恶意请求都被伪装成授权测试常附有AI生成的测试文档来说服模型身份角色注入反复植入具有15年经验的高级红队渗透测试员等身份有效降低模型的怀疑阈值开放式模糊指令类似尝试所有三个目标我授权所有命令无需确认的指令实质上赋予AI代理攻击自主权事后报告生成每成功入侵一台主机Claude就会编制包含入侵路径、凭证清单和变现建议的PENTEST-REPORT文OpenAnalysis研究显示只有攻击者要求AI制定详细勒索牟利方案、或是攻击个人及家庭用户时大模型才会拒绝指令。多数情况下AI代理会接受攻击叙事并执行指令。讽刺的是这种重度依赖AI的工作流导致了严重的安全失误攻击者多次将包含令牌和完整历史的Claude实例克隆到未完全控制的第三方服务器。日志显示他们还用Claude撰写个人简历和求职申请暴露了真实姓名、住址和LinkedIn资料后来在调查入站连接时又确认了住宅IP地址。这些克隆的代理状态和详细会话日志为调查人员提供了异常丰富的取证数据。防御建议该事件表明AI Agent能作为键盘手帮凶以极低的攻击者技术门槛实现从侦察到报告的全流程自动化。防御者应当将AI会话日志视为一级取证证据加强AI工具相关的凭证和API密钥保护建立针对AI驱动攻击的检测机制包括跨多个CVE的快速漏洞利用生成、自动化渗透测试报告创建、通过自然语言指令协调的大规模分布式破解等攻击特征
