一句话结论黑客已经开始用 Claude AI 来自动化侦察关键基础设施的 OT 资产了整个过程从扫漏洞变成了问 AI 就行——这事儿对整个安全行业是个警钟别再觉得 AI 攻击是概念性的了。上个月看到 SecurityWeek 报道了这个事儿有个黑客组织入侵了某个供水设施在整个侦察过程中用到了 Claude AI。核心目的不是偷数据是识别和定位 OT运营技术资产——也就是那些控制阀门、泵站、水处理流程的工业控制系统。说实话第一反应是这事儿迟早会发生但真正看到落地案例还是有点后背发凉。攻击链重构AI 介入的环节在哪先说清楚黑客不是直接让 Claude 去黑掉 SCADA 系统。流程是这样的传统侦察路径踩点 → 端口扫描 → 识别工控设备 → 翻手册/谷歌找漏洞 → 编写攻击payload有了 Claude 之后踩点 → 给 Claude 描述网络架构和日志片段 → 直接问这是什么设备有哪些已知漏洞 → CLAUDE 返回资产清单 攻击建议这意味着什么意味着攻击者的门槛从懂工控协议变成了会写 Prompt。场景还原Claude 帮黑客干了什么根据报道描述攻击者拿到网络流量和日志截图后直接把数据喂给了 Claude。Claude 的输出包括资产识别根据日志特征、响应格式、设备标识符判断出具体的 PLC 型号和厂商漏洞关联结合已知漏洞数据库如 CVE 列表直接给出可利用的漏洞编号和利用条件攻击建议甚至给出了一些攻击路径的描述告诉你如果拿到更高权限可以干什么一个合格的工控安全工程师做这些事儿可能需要几小时甚至几天。Claude 把这个时间压缩到了分钟级。为什么这个案例值得单独说过去我们看到的 AI 辅助攻击大部分是生成钓鱼邮件用 ChatGPT编写勒索软件用 Claude Code自动化漏洞扫描用 AI 增强扫描工具但这个案例不一样。它是让 AI 去做知识密集型的侦察工作而且是跨领域的——黑客可能不懂工控但 Claude 懂。把 Claude 当成了一个可以随时咨询的工控安全专家。这不是脚本小子这是有组织的国家级别攻击者才会有的资源整合能力。数字不说谎OT 攻击的规模在涨看看近几年的数据年份关键基础设施行业事件报告数美国CISA其中涉及 OT/ICS 的比例2021396 起~15%2022631 起~21%2023806 起~27%20241200 起~35%预估占比在涨说明攻击者在定向化而不是广撒网式扫描。关键基础设施的 OT 网络因为历史遗留问题暴露面通常比 IT 网络大得多。供水设施为什么是重灾区工控系统有个特点能用就行很少升级。一个 2005 年部署的 PLC大概率跑着 2010 年的固件补丁从来没打过。供水设施尤其典型协议老旧Modbus、Profinet、DNP3 这些协议设计的时候压根没考虑安全性暴露面大远程监控需求导致很多 PLC 直接暴露在公网上责任模糊水务公司可能有 IT 安全团队但 OT 安全是空白地带物理影响直接黑了 IT 系统顶多数据泄露黑了供水可以直接影响民生所以当攻击者有了 AI 辅助侦察那些没人管的老旧 OT 系统就成了最容易摘的果子。这事儿的本质AI 正在重构攻击者的时间成本传统安全防护有个假设攻击者需要时间去研究目标。扫描、识别、学习、验证——每一步都需要人和知识。Claude 这类大语言模型的核心能力恰好是压缩知识调用时间。一个需要安全工程师学习半年的工控知识Claude 可以在 prompt 后几秒内输出。这不是说 AI 比人聪明而是把知识获取的成本降到了几乎为零。对于防守方来说这意味着以前靠攻击者懒得研究来保安全现在不灵了以前靠资产太偏门没人懂来保安全现在也不灵了攻击者可以用 AI 快速建立对目标的全套认知然后发起精准打击我们能做什么作为安全从业者这事儿给我们提了几个醒1. OT 资产的暴露面盘查要快那些以为没人知道的 PLC可能正在被 AI 扫描。先于攻击者发现自己的暴露面是最基本的。2. 监控告警要覆盖 AI 行为特征AI 生成的请求有特点速度快、上下文连贯、问题指向性明确。如果你的态势感知系统能识别出异常高效的情报收集行为至少能争取到响应时间。3. 零信任架构要延伸到 OT 边界不要再区分IT 网络和OT 网络了攻击者眼里只有能进来和进不去。微隔离、最小权限、持续验证这些手段在 OT 侧同样适用。4. 安全团队的 AI 知识要补上防守方也得用 AI。自动化资产发现、漏洞优先级排序、告警聚合——这些工作 AI 干得比人快而且不会疲劳。结论这事儿不是狼来了是狼已经进了门。Claude 被用来侦察 OT 资产说明 AI 攻击已经不再是 PPT 里的概念验证而是实实在在的落地工具。而且随着模型能力提升这个趋势只会加速不会倒退。对于关键基础设施的运营方赶紧把 OT 资产盘清楚把暴露面收拢把监控能力补上。你晚一步攻击者就早一步用 AI 把你的家底摸透了。对于安全厂商别再卖基于规则的防护了AI 时代的攻击者用的是 AI防守也得用 AI否则就是拿着大刀长矛对抗机枪大炮。