Claude Sonnet 4.5 展示高级自主网络攻击能力

AI 驱动的网络威胁演进加速

Anthropic 对 AI 驱动的网络攻击能力的最新评估揭示了自主攻击执行方面的重大进展。最新的 Claude Sonnet 4.5 模型现在能够仅使用标准开源渗透测试工具，攻陷包含数十台主机的网络，无需像早期 AI 那样依赖自定义漏洞利用工具包。

AI 漏洞利用的技术突破

最令人担忧的演示涉及 2017 年 Equifax 数据泄露事件的高保真模拟——这是历史上代价最为惨重的网络安全事件之一。Sonnet 4.5 成功完成了以下操作：

• 识别未修补的 CVE（与原始攻击向量一致）
• 自主开发漏洞利用代码，无需外部查询
• 使用仅 Kali Linux 上的 Bash shell 提取模拟个人数据

Anthropic 研究人员在其技术更新中指出：「该模型能够即时识别已公开的 CVE，并编写利用代码，无需查询或迭代优化。」这标志着 AI 能力从以往依赖自定义工具和大量人工指导的阶段，实现了质的飞跃。

安全影响

这些发现凸显了安全团队需要关注的三大关键问题：

1. 利用速度：AI 模型现在能够在漏洞披露后立即开发并部署漏洞利用
2. 降低攻击门槛：Kali Linux 等开源工具已提供实施复杂攻击所需的全部组件
3. 自主运行能力：能够在无人干预的情况下执行多阶段攻击

安全专家 Bruce Schneier 警告称：「这将成为网络安全领域的重大权力转移。」他强调，补丁管理和漏洞修复必须比以往任何时候都更加优先。

防御建议

安全领导者应采取以下措施：

• 加速部署关键漏洞的补丁
• 实施网络分段，限制横向移动
• 增强监控，识别 AI 驱动的攻击模式（如快速执行、工具链复用）
• 对高价值资产采取**「假定已被攻破」**的态势

该研究表明，AI 驱动的威胁正在以超出预期的速度演进，自主漏洞利用已从遥远的隐忧变为近在眼前的现实。