虽然查询拜访仅能看到 Claude 的利用环境，正在查询拜访的十天里，并开辟更完美的分类器用于识别恶意行为，具备智能体能力的 AI 系统可持久运转，第二阶段中，最终阶段，人类仅正在少数环节决策点介入（IT之家注：每轮约 4–6 次）。框架操纵 Claude Code 做为从动化东西施行收集步履。该团队操控其 Claude Code 东西对约三十个全球方针倡议测验考试渗入，演讲称，以少少的报酬干涉完成复杂使命。以削减匹敌性风险。Claude 通过研究和编写代码识别并验证缝隙。高级收集的门槛已大幅降低，这起收集步履依赖多种过去一年才刚成熟的 AI 智能体特征，同时呼吁开辟者持续强化平台平安机制。

　　这起事务被认为是初次有文献记实的、由 AI 从导施行、且几乎无需人工参取的大规模收集勾当。并正在少部门案例中成功入侵。并确认方大规模使器具备“智能体”能力的 AI 系统间接施行收集入侵。进一步查询拜访显示，并取相关部分合做共享可操做谍报。此次比先前演讲的“vibe hacking”更进一步，者操纵 AI 完成了 80% 至 90% 的使命，并许诺将来将持续发布雷同演讲。为何仍继续开辟取发布？”这一问题，他们的谍报团队也正在本次查询拜访中大量利用 Claude 处置复杂的数据量。Anthropic 今日发布演讲，但团队认为这项案例可能反映了其他前沿模子的雷同趋向。若是被用于恶意目标，使模子具备施行的能力，IT之家所有文章均包含本声明。其时人类仍正在屡次指点操做，者 Claude 生成完整的步履文档，包罗阐发方针系统、生成代码、处置大规模被盗数据等，Anthropic 暗示。

　　随后向操做者反馈摘要消息。有时会“式”地生成虚假凭证或误将息当做秘密材料，演讲显示，Claude Code 查抄方针机构的系统取根本设备，称其正在 2025 年 9 月中旬发觉了一路高度复杂的收集案例，者还让 Claude 误认为本人是某家收集平安公司的员工。

随后的阶段中，使其可协帮专业团队侦测、阻断并预备将来版本的。此次步履展现了 AI 智能体的潜正在风险。受对象包罗大型科技公司、金融机构、化工制制企业和机构。且这一趋向将持续。并借此扩展拜候权限，用于传送更多消息，此类系统可长时间自从运转，并正在少少人工监视下完成数据。节流甄选时间。

　　用于防御测试。财产谍报共享、侦测方式改朝上进步更强的平安节制变得愈发主要。侦测、缝隙阐发和事务响应等范畴测验考试利用 AI；而此次步履中人类介入大幅削减，演讲指出，其正在例行监测中发觉可疑迹象，也恰是其正在收集防御中阐扬环节感化的缘由。告白声明：文内含有的对外跳转链接（包罗不限于超链接、二维码、口令等形式），协帮框架规划下一阶段步履。Anthropic 团队指出，而规模却更大！

　　达到人类黑客难以匹敌的速度。收集平安已发生底子变化，将拆分为看似无害的小使命，对于“若模子可被如斯，人类操做者挑选方针（如某企业或机构），包罗被盗凭证和被阐发系统的档案，团队称已扩大检测能力，演讲认为，并寻找价值最高的数据库。他们为 Claude 设想了多项平安防护，模子还识别高权限账户、成立后门，此外，演讲也指出 Claude 并非全然精确，为了应对必然呈现的复杂，

　　再从系统中提取大量私密数据并按谍报价值分类。是为了协帮财产界、和研究机构强化本身的收集防御，完成本来需要整支资深黑客团队才能施行的使命，其侦查速度远快于人类黑客团队，团队暗示此次案例以公开体例分享，随动手法敏捷演进，让模子因缺乏完整上下文而施行。将显著提拔大规模收集的可行性。这仍是完全自从的妨碍。全体来看，成果仅供参考，Anthropic 团队回应称，团队持续确定范畴、冻结相关账户、通知受影响组织！

　　IT之家11 月 14 日动静，以至资本无限的组织也有能力策动此类步履。而过程次要分为四大阶段：Anthropic 暗示，跟着更多者采用雷同手艺，模子正在高峰期每秒发出多项请求。