Anthropic รายงานว่ามีผู้ใช้ที่น่าจะเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน (Chinese state-sponsored group) ใช้ Claude Code เพื่อแฮกหน่วยงานจำนวนมาก ทั้งบริษัทเทคโนโลยี, สถาบันการเงิน, บริษัทเคมีภัณฑ์, และหน่วยงานรัฐ

รายงานไม่บอกรายละเอียดช่องโหว่ที่คนร้ายใช้แฮกแต่อย่างใด แต่บอกเพียงว่า คนร้ายใช้ Claude Code ที่เชื่อมกับ MCP เฉพาะทางเช่น เครื่องมือสแกน, ค้นเว็บ, เครื่องมือวิเคราะห์โค้ด เมื่อพบช่องโหว่แล้วก็จะให้ Claude เขียนโค้ดเพื่อกวาดเอาชื่อผู้ใช้และรหัสผ่านจากระบบที่เจาะได้ไปใช้งานต่อไป

แม้รายงานจะแสดงถึงแนวทางการแฮกแบบ "vibe-hacking" ที่คนร้ายเตรียมเครื่องมือให้ปัญญาประดิษฐ์และส่งคำสั่งระดับสูงเท่านั้น แต่ก็ทำให้ Anthropic ถูกวิจารณ์หนักว่ารายงานขาดน้ำหนักและไม่สมเหตุสมผล เช่น กลุ่มแฮกเกอร์ที่มีรัฐบาลหนุนหลังแต่กลับใช้ Claude Code, ตลอดจนไม่ระบุช่องโหว่ที่ชัดเจนที่คนร้ายใช้งาน ทำให้มองได้ว่าเป็นการโฆษณาว่า Claude มีความสามารถสูงมากเท่านั้น ไม่ได้ต้องการเตือนวงการแต่อย่างใด

ที่มา - Anthropic