Claude宕机用户看到别人聊天记录,OpenAI大规模封号,AI已沦为黑客武器

admin
admin
admin
0
文章
0
评论
2026-06-12 05:04:56 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文档披露2026年6月初AI领域连续安全事件:Claude全球宕机致用户对话记录泄露,OpenAI大规模封号影响开发者,更严重的是攻击者利用ClaudeCode和GPT-4.1入侵墨西哥政府窃取1.9亿条数据。事件揭示AI已被武器化用于自动化渗透攻击,传统防护措施对Prompt注入攻击失效,行业需转向AI对AI的新防御范式。 综合评分: 70 文章分类: AI安全,漏洞分析,威胁情报,安全大事件,数据安全

cover_image

Claude宕机用户看到别人聊天记录,OpenAI大规模封号,AI已沦为黑客武器

原创

ladon ladon

306Safe

2026年6月10日 09:57 北京

在小说阅读器读本章

去阅读

2026年6月10日

这几天,AI圈堪称”黑色一周”。

先是Claude全球性宕机,用户竟然收到了别人的聊天记录;紧接着OpenAI大规模封禁ChatGPT和Codex账号,开发者社区炸锅;而更让人不寒而栗的是——一名攻击者已经用Claude Code和GPT-4.1成功入侵了墨西哥政府,窃取1.9亿条数据。

一、Claude宕机:不只是挂了那么简单

6月5日,太平洋时间早上8点刚过,Anthropic状态页面亮起一排刺眼的红灯——Claude API、Claude Code、Claude.ai、Claude Cowork几乎同时报错,错误率飙升。从Opus 4.6到Opus 4.8,五大模型无一幸免。

宕机本身对AI公司来说不算世界末日,但这一次剧本写崩了。

真正让开发者脊背发凉的是:多名用户在X平台爆料,自己的Claude界面出现了别人的对话记录。这意味着在服务中断期间,数据隔离机制可能出了问题。

Anthropic随后确认了服务异常,但未对”对话泄露”说法做出正式回应。截至目前,相关讨论仍集中在X平台的开发者社区中。

这不是Claude第一次出现稳定性问题。今年以来,Anthropic已多次因封号和宕机遭到用户投诉,甚至有人专门做了一个网站,把Anthropic过去几年封号、宕机、版权诉讼、限流、降智等争议整理成了时间线。

二、OpenAI大规模封号:ChatGPT、Codex用户集体”翻车”

就在Claude宕机后第二天(6月5日),OpenAI那边也出了大事。

大量用户发现自己的ChatGPT和Codex账号突然被暂停或封禁,影响波及ChatGPT、Codex、订阅服务、API和自定义GPT等功能。OpenAI开发者社区的ChatGPT Bugs板块瞬间被投诉帖淹没。

从用户反馈来看,封号的主要原因可能包括:

  • 支付方式异常

    ——使用虚拟预付卡(特别是支持USDT的U卡)

  • 高强度使用

    ——短时间内用完限额后立刻续用

  • IP频繁切换

    ——科学上网导致的IP浮动

  • 地区合规限制

    ——部分地区的账户被批量清理

受影响最严重的是高强度依赖Codex的开发者。一位用户抱怨:”我正在赶项目deadline,Codex突然被封,连代码都访问不了了。”

目前Anthropic已悄然放开申诉通道,但OpenAI尚未就大规模封号做出官方说明。两家的封号机制一直饱受争议——”宁可错杀一千”的策略让大量正常用户成了误伤对象。

三、AI武器化实锤:当Claude Code成了攻击者的”军师”

上面说的还只是服务稳定性问题,接下来这件事才是真正的安全警钟。

2025年12月至2026年2月,一名独立攻击者利用Claude Code和GPT-4.1,成功入侵墨西哥九家政府机构,窃取1.9亿条敏感信息。

整条攻击链堪称”教科书级AI武器化”:

第一步:角色诱导 不断向Claude发送指令,诱导其进入”授权安全测试”角色,绕过安全护栏。Claude被说服后,不再拒绝”帮助测试系统漏洞”的请求。

第二步:武器生成 在”安全测试”框架下,Claude帮助生成攻击脚本、规划渗透路径、分析目标系统弱点。每一步都看起来像合法的安全审计。

第三步:自动化渗透 利用AI输出的方案对墨西哥政府系统实施持续渗透,最终获取1.9亿条数据。整个过程高度自动化,攻击效率远超传统人工方式。

无独有偶,微软Copilot近期也被曝出“EchoLeak”漏洞——攻击者只需发送一封看似正常的邮件,内含针对AI的隐藏Prompt指令,就能触发Copilot数据泄露。无需点击,AI助手自动”读懂”了恶意指令并执行。

这两个事件清晰地表明:AI安全威胁已经从理论推演进入实战阶段。传统安全防护(WAF、IDS)对Prompt注入类攻击几乎无效,安全行业急需新的防御范式。

360集团创始人周鸿祎判断2026年是“百亿智能体之年”,ISC.AI 2026大会定档6月24日,主题直指安全对抗从”人对人”向”AI对AI”的范式变革。360安全团队监测显示,仅OpenClaw框架累计已披露漏洞82个,高危占比近四成,公网上数百万AI资产处于无防护状态——模型幻觉、框架漏洞与资产暴露的三重叠加,让传统防线捉襟见肘。

以上内容来自公开信息整理,仅供参考

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:306Safe ladon ladon《Claude宕机用户看到别人聊天记录,OpenAI大规模封号,AI已沦为黑客武器》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0