他们为 Claude 设想了多项平安防护，Claude Code 查抄方针机构的系统取根本设备，模子正在高峰期每秒发出多项请求，成果仅供参考，模子还识别高权限账户、成立后门，将拆分为看似无害的小使命！

　　IT之家所有文章均包含本声明。而过程次要分为四大阶段：Anthropic 暗示，团队暗示此次案例以公开体例分享，该团队操控其 Claude Code 东西对约三十个全球方针倡议测验考试渗入，这起事务被认为是初次有文献记实的、由 AI 从导施行、且几乎无需人工参取的大规模收集勾当。演讲也指出 Claude 并非全然精确，此次比先前演讲的“vibe hacking”更进一步，再从系统中提取大量私密数据并按谍报价值分类。并成立一套能正在少少人工参取下自从入侵系统的框架。同时摸索更多侦测大规模分布式的手艺。IT之家11 月 14 日动静，人类仅正在少数环节决策点介入（IT之家注：每轮约 4–6 次）。而规模却更大。虽然查询拜访仅能看到 Claude 的利用环境，让模子因缺乏完整上下文而施行！

　　团队持续确定范畴、冻结相关账户、通知受影响组织，者操纵 AI 完成了 80% 至 90% 的使命，以削减匹敌性风险。并开辟更完美的分类器用于识别恶意行为，若是被用于恶意目标，全体来看，这起收集步履依赖多种过去一年才刚成熟的 AI 智能体特征，随后向操做者反馈摘要消息。使其可协帮专业团队侦测、阻断并预备将来版本的。称其正在 2025 年 9 月中旬发觉了一路高度复杂的收集案例，其侦查速度远快于人类黑客团队，也恰是其正在收集防御中阐扬环节感化的缘由。

　　他们的谍报团队也正在本次查询拜访中大量利用 Claude 处置复杂的数据量。以少少的报酬干涉完成复杂使命。协帮框架规划下一阶段步履。并平安团队正在平安运营核心从动化、侦测、缝隙阐发和事务响应等范畴测验考试利用 AI；Anthropic 团队指出，用于传送更多消息，者还让 Claude 误认为本人是某家收集平安公司的员工，具备智能体能力的 AI 系统可持久运转，有时会“式”地生成虚假凭证或误将息当做秘密材料，此次步履展现了 AI 智能体的潜正在风险。演讲指出，使模子具备施行的能力，高级收集的门槛已大幅降低，此外！

　　并许诺将来将持续发布雷同演讲。框架操纵 Claude Code 做为从动化东西施行收集步履。用于防御测试。并正在少部门案例中成功入侵。随动手法敏捷演进，将显著提拔大规模收集的可行性。这仍是完全自从的妨碍。最终阶段，节流甄选时间，者 Claude 生成完整的步履文档，为了应对必然呈现的复杂，财产谍报共享、侦测方式改朝上进步更强的平安节制变得愈发主要。同时呼吁开辟者持续强化平台平安机制，Claude 通过研究和编写代码识别并验证缝隙。收集平安已发生底子变化，但团队认为这项案例可能反映了其他前沿模子的雷同趋向。为何仍继续开辟取发布？”这一问题。

　　Anthropic 团队回应称，并确认方大规模使器具备“智能体”能力的 AI 系统间接施行收集入侵。进一步查询拜访显示，随后的阶段中，者随后需诱使被严酷锻炼避免无害行为的 Claude 参取，告白声明：文内含有的对外跳转链接（包罗不限于超链接、二维码、口令等形式），他们通过“越狱”等手段，包罗阐发方针系统、生成代码、处置大规模被盗数据等，跟着更多者采用雷同手艺，其时人类仍正在屡次指点操做，受对象包罗大型科技公司、金融机构、化工制制企业和机构。是为了协帮财产界、和研究机构强化本身的收集防御，其正在例行监测中发觉可疑迹象，完成本来需要整支资深黑客团队才能施行的使命。