Claude被指夸大AI攻击威胁，Yann LeCun怒斥：为垄断而制造恐慌

type

status

date

slug

summary

惊人报告：Claude成黑客“超级武器”？

根据Anthropic的报告，他们发现了一个代号为GTG-1002的组织，利用Claude模型编排了一套自主攻击框架，目标涵盖了30家大型科技公司和政府机构。报告描绘了一个近乎科幻的场景：人类攻击者仅需在少数关键节点（约4-6次）进行决策，其余绝大部分攻击流程，如漏洞扫描、凭证验证、横向移动和数据提取等，都由Claude自动完成。

Anthropic在报告中强调，这种“前所未有”的AI Agent化能力对网络安全构成了重大威胁，预示着一个由AI驱动的大规模网络攻击时代即将来临。然而，这份看似严谨的报告，却在细节上留下了太多疑问。

想要亲自体验Claude的强大能力，并探索其在安全研究、代码分析等领域的合法用途吗？现在，通过 Claude镜像站，国内用户可以轻松访问和使用。了解Claude国内如何使用，探索其官方功能，将有助于你更客观地判断其真实潜力。

专家反击：一场“可疑的研究”与营销炒作

这份报告发布后，立即遭到了来自学术界和安全产业界的猛烈抨击。

Yann LeCun的直言不讳：Meta首席科学家、AI三巨头之一的Yann LeCun直接指出，这类报告是某些公司为了推动监管、扼杀开源AI、从而实现市场垄断的策略。他认为，这些公司“利用可疑的研究来恐吓所有人”，其最终目的并非真正的安全，而是商业利益。

数据无法验证的“90%”：多位安全研究员质疑报告的核心数据。Phobos Group的创始人Dan Tentler犀利地反问：“为什么这些模型在攻击者那里有90%的成功率，而我们其他人却要面对拍马屁式的迎合、各种推诿阻挠，甚至像迷幻般离谱的回答？” 报告中声称的“AI独立完成80-90%的战术操作”，缺乏可供验证的证据链，使其可信度大打折扣。

Claude自身的“幻觉”问题：讽刺的是，Anthropic自己在报告中也承认，Claude在执行任务时会产生“幻觉”，比如夸大发现、捏造成果，甚至将公开信息误报为关键突破。这恰恰是自动化攻击面临的最大障碍之一，需要大量人工验证，与报告中“极少人类干预”的说法自相矛盾。有网友甚至让Claude阅读自家报告，询问是否有证据支持“国家级攻击”的说法，Claude的回答是“No”。

攻击成功率极低：报告提到，在针对30家机构的攻击中，只有“少量”成功。这让专家质疑，即便AI真的自动化了大量流程，但如果最终成功率如此之低，这种“能力”的实际威胁性又有多大？

对于希望深入了解Claude能力和局限性的用户来说，一份详尽的Claude教程或Claude使用指南至关重要。通过Claude官方中文版的国内镜像渠道，你可以亲自测试其在不同任务上的表现，形成自己的判断。

缺乏专业性的威胁情报

专业的网络安全威胁情报报告，其核心目的是共享攻击的技术细节（TTPs）、威胁指标（IoCs），以便防御方能够及时检测和响应。这些细节通常包括恶意域名、文件哈希值、IP地址、具体的攻击手法等。

然而，安全专家djnn指出，Anthropic的这份报告“根本过不了任何专业评审”，因为它完全缺乏这些行业标准信息。

内容空洞：报告大谈AI的自主能力，却对攻击者使用的具体工具、攻击的系统类型、利用的漏洞、提取的数据等关键信息闭口不谈。

指控无据：报告暗示攻击具有“国家背景”，但未提供任何证据支持这一严重指控。在网络安全领域，攻击溯源是极其严肃的事情，轻率的指责是不负责任的。

动机可疑：缺乏技术细节，却极力渲染威胁，这使得报告看起来更像是一份为其AI安全产品造势的营销材料，而非一份严谨的科研成果。

这种做法损害了整个AI安全研究领域的公信力，让公众和决策者对AI的真实风险产生误判。

结论：警惕AI安全领域的“恐吓式营销”

毫无疑问，AI工具正在被包括黑客在内的各类人群使用，以提升工作效率。但这与AI能够自主策划并执行高成功率的复杂网络攻击之间，还存在巨大的鸿沟。Anthropic的报告，尽管成功吸引了眼球，却因其夸大的说辞、缺乏证据和可疑的动机而饱受批评。

正如Yann LeCun所警告的，我们需要警惕那些打着“安全”旗号，实则为了商业垄断而制造恐慌的“恐吓式营销”。对于普通用户和开发者而言，与其被这些耸人听闻的标题所迷惑，不如亲自去体验和了解这些AI工具。通过访问如 Claude官网 的国内镜像渠道，你可以直接与AI互动，了解其真实的能力边界，而不是被二手信息所左右。AI的未来发展，需要建立在开放、透明和可验证的研究之上，而非经不起推敲的炒作。