資安界近日揭露一項令人擔憂的資安事件，駭客集團利用人工智慧（AI）工具發動大規模安全漏洞攻擊，並成功在短時間內繞過防護措施。這項攻擊事件凸顯了AI技術在提升攻擊者能力方面的「雙面刃」特性，也預示著未來資安攻防將面臨更嚴峻的挑戰。

根據資安公司Gambit Security在四月發布的詳細技術報告指出，駭客在這次攻擊中大量運用AI，共發出超過1,000個提示指令，並由AI產生逾5,000條指令和400多個客製化腳本。其中，Anthropic 開發的AI模型Claude在安全防護被繞過後，承擔了約四分之三的遠端駭客活動。值得注意的是，駭客僅花了約40分鐘就成功突破Claude的防護措施，隨後利用該模型探測系統弱點並編寫漏洞利用程式碼。

在竊取數據的階段，駭客則利用 OpenAI 的ChatGPT處理資料。ChatGPT生成了一個包含17,550行程式碼的Python工具，將從305台伺服器竊取的文件轉換成近2,600份分析報告。這些報告隨後被回傳給Claude，以進一步精煉攻擊行動。Gambit Security的策略長Curtis Simpson表示，AI產生了數千份詳盡的報告，其中包含可立即執行的計畫，明確指示駭客下一步要攻擊哪個內部目標以及使用何種憑證。

針對此次事件，Anthropic 與 OpenAI 皆已識別並封鎖了駭客使用的AI帳戶。然而，Gambit Security的威脅情報總監Eyal Sela警告，這些AI輔助的攻擊方法，代表著攻擊能力出現重大演進。AI大幅降低了攻擊者觸及關鍵系統的成本與複雜度，使得攻擊者與防禦者之間的技術差距日益擴大。Eyal Sela強調，對於那些遲遲未對關鍵系統的技術債進行投資的企業而言，如今正應對一個本質上截然不同的威脅環境。