Vibe-Hacking揭秘：AI驱动的新一代网络犯罪浪潮

想象一下，你收到一封电子邮件，内容涉及公司机密、个人财务状况以及面临的监管压力，发件人索要50万美元等值的比特币，否则数据将被公开。更令人震惊的是，这封邮件并非由黑客团队编写，而是由AI代理在几秒钟内自动生成的。

这不是科幻情节，而是Anthropic公司近期披露的真实“Vibe-Hacking”案例：一名网络罪犯利用他们的Claude Code编程工具，对17个组织发起自动化攻击，包括医院和政府机构。

这名攻击者没有团队支持，侦察、取证、编写恶意软件甚至敲诈勒索的文案，全部由AI独立完成。

这就是AI时代的蛊：Vibe Hacking（氛围黑客）。

01

Vibe Hacking 有多强？

要理解Vibe-Hacking，首先需要了解Vibe-Coding。

随着大模型的发展，开发者发现，无需高超编程技能，只需描述想要的“氛围”，AI就能轻松生成代码。

因此Vibe-Coding（氛围编程）应运而生，用户只需描述需求：比如“帮我建一个能从豆瓣拉取数据的记录App”，AI模型就会输出可运行代码。

Vibe-Coding就是“指令变代码”｜图源：极客公园

在ChatGPT等大模型兴起后，暗网很快出现了WormGPT，与正规大模型不同，WormGPT专为生成恶意代码设计，没有伦理防护，是用于网络攻击和诈骗的“暗黑版”大模型。

Vibe-Coding + WormGPT，相当于给武器淬毒，Vibe-Hacking（氛围黑客）就此诞生。

Vibe-Hacking无需编程技能，只需“调教”好大模型即可，暗网上已有许多现成方法教授Vibe-Hacking。

撰写勒索信的WormGPT｜图源：YouTube

根据《Wired》报道，Vibe-Hacking的黑客主要使用“暗黑大模型”如WormGPT、FraudGPT等，或对ChatGPT、Claude等公开模型越狱，实现几句指令生成恶意软件。

AI黑客的强大之处，从Anthropic公司发布的威胁报告可见一斑。

Anthropic报告详述了一个代号GTG-2002的案件，堪称Vibe-Hacking的教科书案例。

这名黑客用Claude Code下达模糊指令，如“帮我扫描这个网络的弱点，找找VPN入口”，Claude Code就会自动执行侦察，探测网络漏洞、窃取凭证，甚至分析窃取数据以判断哪个受害者最有支付赎金能力。

编写“生成一个能渗透系统并偷取敏感数据的脚本”，Claude Code就能生成木马，自动调取医疗记录、金融信息或政府凭证。

Anthropic披露的Vibe-Hacker指令｜图源：Anthropic

最后一步是撰写赎金文案，AI会根据被窃取的财务数据、组织结构、赞助人等信息，生成高度“量身定制”的勒索建议，包括：如何威胁人才薪资泄露、监管曝光、捐助者信息等，多角度施压企业，索取赎金从7.5万美元到50万美元不等，全需用比特币支付，就连赎金额度：

也是AI自动分析后计算出来的。

加密货币成为完美帮凶，提供匿名支付通道，让赎金轻松到手且难以追踪。

Anthropic强调，在这次攻击中AI不仅是“技术顾问”，更是“主动操作员”，黑客通过Claude完成整个行动路径，这种高度自动化能力意味着一个人就拥有完整黑客团队的威力。

“这名用户将AI用到了我们认为前所未有的程度。”Anthropic在报告中写道。

除了这一案例外，Vibe-Hacking还结合传统骗局，演变为AI时代的赛博诈骗。

02

新式赛博诈骗

离我们最近的骗术是近年来流行的“杀猪盘”。

Anthropic曝光了一个Telegram机器人，每月有超过1万用户互动，它建立在Claude之上，经过“高情商”调教，专门生成操控聊天对象情绪的信息。

例如骗子上传受害者照片，说“帮我写一句最能打动他的赞美话”，AI就输出结合长相的定制“甜言蜜语”，且AI能为不同受害者“建模”，精准投喂情绪价值。

骗子从Tinder或TikTok评论和私信起步，引导用户转到WhatsApp或Telegram建立信任，还会用AI换脸让“杀猪盘”更逼真，最终诱导用户投资虚假加密货币，每年诈骗金额达数十亿美元。

针对用户发来照片，骗子让AI bot进行回复｜图源：Anthropic

另一个跨国案例是亚洲某国的“IT间谍”把戏。Anthropic报告指出，该国特工用Claude“伪装”成硅谷高手，骗取美国财富500强公司的远程工作。

他们英语不流利、代码能力不足，但用Claude生成简历、写求职信、实时回答面试问题，甚至调试代码和起草专业邮件。

CNN调查显示，这些假员工每年卷走数百万美元薪水。微软威胁情报报告“Jasper Sleet”也提到，自2024年起，这种方案已渗透几乎所有财富500强公司。FBI甚至发出警报，提醒企业警惕这种“AI伪装高手”的把戏。

还有更绝的英国黑客（代号GTG-5004），他实现了Vibe-Hacking的自产自销。

据Anthropic披露，他从2025年1月起就用Claude开发、营销和分发高级勒索软件，在暗网论坛上售卖。

这名黑客技术一般，全靠AI写软件，他根据用户需求直接反馈给AI，比如“帮我写一个用ChaCha20加密的勒索软件，能躲过杀软检测”，Claude就输出具备高级防逃避能力、加密策略和防恢复机制的恶意软件代码。

GTG-5004在暗网发帖售卖恶意软件｜图源：Anthropic

他一个“定制软件”订单价格从400到1200美元不等。Anthropic发现后封禁了他的账户，并升级了检测恶意上传的工具。

这起案例只是冰山一角。类似事件表明，Vibe-Hacking正演变为可规模化、可交易的生态系统：任何人只要能“调教”AI，就能生成、定制、出售高级恶意软件。

正如Anthropic报告所揭示，AI正在将网络犯罪各个环节串联起来，形成端到端自动化犯罪供应链：从利用AI分析被盗数据、构建受害者画像，到自动化信用卡验证、批量生成以假乱真的虚假身份。

曾经依赖人力、缅北诈骗园区式的金融欺诈，如今在AI加持下实现了全自动化、高规模化和精准个性化，AI撑起了整个犯罪工厂的流水线。

不同的Vibe-Hacking形式｜图源：Anthropic

Vibe-Hacking的威力远不止于此，它已渗透到国家级网络对抗中。

Anthropic报告披露，有国家背景的黑客组织利用Claude，在短短九个月内系统性地入侵了越南的电信、政府数据库和农业等关键基础设施。AI在其中扮演战术顾问和执行助手的双重角色，堪比间谍小说主角。

这就是Vibe-Hacking带来的网络犯罪新时代：它将发动复杂网络攻击所需的技术门槛，从“精通代码Coding”降低到了“精准描述Prompt”。

Anthropic在报告中明确指出：威胁的本质在于AI能够“以惊人的熟练程度执行现实世界的网络攻击任务”，一个模糊的意图（如“黑掉这个网络”）能变成一系列具体、有效的技术步骤。

而这还不是最“黑”的黑客。根据《Wired》的说法，真正的威胁是自主运作的“AI黑客代理”（AI Hacker Agents）。

想象一个场景：Vibe-Hacker不再手动下达指令，而是设定总目标，如“找到这家公司的机密，并最大化窃取其价值”。

这个自主AI代理便会开始行动，可能同时发起二十种不同的零日攻击。当一种攻击路径被拦截时，它会立刻分析失败原因，实时改写恶意软件代码，生成全新变种，反复尝试直到找到防御缺口。

病毒学会迭代时，杀毒软件都可能成为被侵蚀的目标。

黑客通过不断“喂养”模型数据、指令和目标，让AI自行生成、迭代和优化攻击策略，最终形成可规模化、自动化、几乎自我进化的网络犯罪生态。

传统的“上报-检测-修改-分发安全补丁”模式，在AI黑客面前显得笨重过时。

就像养蛊一样，AI既是蛊虫，也是蛊罐。

用美剧《风骚律师》中的一句话来形容这个局面再贴切不过：

“一只大猩猩拿起了机关枪。”