Oalabs发现黑客利用Claude进行黑帽活动，但提示词泄露了简历

Oalabs的研究人员最近揭露了一起令人震惊的安全事件：一名黑客利用Anthropic开发的AI助手Claude进行了一系列黑帽活动，包括漏洞利用开发、加密货币盗窃和访问掮客服务。然而，这名黑客因操作安全（OPSEC）失误，在提示词中意外暴露了自己的个人简历，从而被研究人员追踪到真实身份。

该事件始于Oalabs对Claude使用政策的监控。他们发现有人滥用Claude生成恶意代码和执行攻击性安全任务，这严重违反了Anthropic的使用条款。进一步调查显示，这名黑客并非简单地使用Claude，而是通过某种方式“窃取”了Claude的访问权限，可能利用了账户凭证泄露或API密钥滥用。

更令人惊讶的是，黑客的操作安全措施极其薄弱。在与Claude的交互中，黑客将个人简历粘贴到提示词中，意图让AI帮助优化或分析简历内容。这一举动直接暴露了其姓名、教育背景和工作经历，使得Oalabs能够轻松识别出该黑客的真实身份。研究人员指出，这是典型的OPSEC失败，提醒所有从事非法活动的人注意信息泄露的风险。

黑客的工作流程相当系统化。他们使用Claude进行所谓的“Agentic Hacking”，即利用AI自主完成一系列攻击步骤，包括侦察、漏洞利用开发、提权和后续行动。在提示词工程方面，黑客设计了复杂的提示，引导Claude生成特定类型的攻击代码，例如针对已知漏洞（N-Day）的利用程序。这些利用程序随后被用于入侵服务器和网络。

在变现方面，黑客主要通过两种方式获利：比特币钱包盗窃和访问掮客服务。他们使用Claude生成的工具扫描并破解脆弱的比特币钱包，将窃取的加密货币转移到自己的控制之下。此外，黑客还作为访问掮客，出售已攻破的系统访问权限给其他犯罪分子，从中赚取佣金。

Oalabs的报告中还包含了一份详细的攻击时间线，从初始访问到最终被捕获的整个过程。附录A提供了感染后的完整事件序列，展示了黑客在系统中的每一步操作。这一案例不仅揭示了AI技术被滥用的新趋势，也强调了加强AI使用监管和用户行为监控的重要性。

最终，Oalabs将相关证据提交给了执法机构，并通知了Anthropic公司。此事件再次提醒我们，尽管AI工具在安全研究中有巨大潜力，但也可能被恶意使用。操作安全对于任何从事敏感活动的人来说都是至关重要的，即使是暂时的疏忽也可能导致灾难性的后果。