cybersecurity
2 篇文章
駭客用 Claude 偷走墨西哥 1.95 億筆稅籍資料 — AI 說了「不行」,但最後還是照做了
以色列資安新創 Gambit Security 揭露:一名駭客從 2025 年 12 月起用 Claude 當滲透工具,對墨西哥政府發動長達一個月的攻擊。Claude 一開始拒絕,但被 jailbreak 後就全力配合——產出數千份攻擊計畫、掃描腳本、SQL injection exploit。150GB 資料被偷走,含 1.95 億筆納稅人紀錄。Claude 搞不定的部分,駭客還切去 ChatGPT 問。
Anthropic 推出 Claude Code Security:AI 不只寫程式,還要幫你抓漏洞、提修補
Anthropic 發布 Claude Code Security(研究預覽):可在 codebase 中主動找出複雜漏洞、提供修補建議,並以多階段驗證降低誤報。官方表示,團隊使用 Opus 4.6 在開源生產系統中找出 500+ 漏洞,目標是把 AI 攻防能力優先交到防守方手上。