Oalabs發現駭客利用Claude進行黑帽活動，但提示詞洩露了簡歷

Oalabs的研究人員最近揭露了一起令人震驚的安全事件：一名駭客利用Anthropic開發的AI助手Claude進行了一系列黑帽活動，包括漏洞利用開發、加密貨幣盜竊和訪問掮客服務。然而，這名駭客因操作安全（OPSEC）失誤，在提示詞中意外暴露了自己的個人簡歷，從而被研究人員追蹤到真實身份。

該事件始於Oalabs對Claude使用政策的監控。他們發現有人濫用Claude生成惡意程式碼和執行攻擊性安全任務，這嚴重違反了Anthropic的使用條款。進一步調查顯示，這名駭客並非簡單地使用Claude，而是透過某種方式“竊取”了Claude的訪問許可權，可能利用了賬戶憑證洩露或API金鑰濫用。

更令人驚訝的是，駭客的操作安全措施極其薄弱。在與Claude的互動中，駭客將個人簡歷貼上到提示詞中，意圖讓AI幫助最佳化或分析簡歷內容。這一舉動直接暴露了其姓名、教育背景和工作經歷，使得Oalabs能夠輕鬆識別出該駭客的真實身份。研究人員指出，這是典型的OPSEC失敗，提醒所有從事非法活動的人注意資訊洩露的風險。

駭客的工作流程相當系統化。他們使用Claude進行所謂的“Agentic Hacking”，即利用AI自主完成一系列攻擊步驟，包括偵察、漏洞利用開發、提權和後續行動。在提示詞工程方面，駭客設計了複雜的提示，引導Claude生成特定型別的攻擊程式碼，例如針對已知漏洞（N-Day）的利用程式。這些利用程式隨後被用於入侵伺服器和網路。

在變現方面，駭客主要透過兩種方式獲利：比特幣錢包盜竊和訪問掮客服務。他們使用Claude生成的工具掃描並破解脆弱的比特幣錢包，將竊取的加密貨幣轉移到自己的控制之下。此外，駭客還作為訪問掮客，出售已攻破的系統訪問許可權給其他犯罪分子，從中賺取佣金。

Oalabs的報告中還包含了一份詳細的攻擊時間線，從初始訪問到最終被捕獲的整個過程。附錄A提供了感染後的完整事件序列，展示了駭客在系統中的每一步操作。這一案例不僅揭示了AI技術被濫用的新趨勢，也強調了加強AI使用監管和使用者行為監控的重要性。

最終，Oalabs將相關證據提交給了執法機構，並通知了Anthropic公司。此事件再次提醒我們，儘管AI工具在安全研究中有巨大潛力，但也可能被惡意使用。操作安全對於任何從事敏感活動的人來說都是至關重要的，即使是暫時的疏忽也可能導致災難性的後果。