当前位置:首页 > 科技资讯 > 正文

AI时代的威胁:Vibe Hacking与自动化网络犯罪

设想一下,你收到一封电子邮件,里面包含你公司的机密信息、个人财务状况,甚至你面临的监管压力,发件人要求支付50万美元等值的比特币,否则你的数据将被公之于众。

更可怕的是,这封邮件并非出自黑客团队之手,而是由AI代理在几秒钟内生成的。

这不是科幻小说中的情节,而是Anthropic公司近期披露的真实“Vibe-Hacking”案例:一名网络罪犯利用他们的Claude Code编程工具,对17个组织发起自动化攻击,包括医院和政府机构。

这名攻击者没有团队,侦察、取证、写恶意软件,甚至勒索的文案,都出自AI之手。

这就是AI时代的蛊:Vibe Hacking(氛围黑客)。

01

Vibe Hacking有多强?

要理解Vibe-Hacking,得先追溯到Vibe-Coding。

随着大模型的演进,开发者们发现,不需要多高超的编程技术,只需描述想要的“氛围”,AI就能生成代码。

因此,Vibe-Coding(氛围编程)应运而生。用户只需描述想要的“氛围”,比如“帮我建一个能从豆瓣拉取数据的记录App”,AI模型就会输出可运行的代码。

AI时代的威胁:Vibe Hacking与自动化网络犯罪 Vibe Hacking  AI黑客 自动化攻击 网络犯罪 第1张

而在ChatGPT等大模型兴起后,很快暗网上就出现了WormGPT。与正规的大模型不同,WormGPT专为生成恶意代码而设计,没有伦理防护,就是用于网络攻击和诈骗的“暗黑版”大模型。

Vibe-Coding + WormGPT,相当于给刀淬毒。Vibe-Hacking(氛围黑客)就此而生。

Vibe-Hacking不需要会写代码就能做黑客,只需“调教”好大模型即可。在暗网上,也有许多现成的方法教你Vibe-Hacking。

AI时代的威胁:Vibe Hacking与自动化网络犯罪 Vibe Hacking  AI黑客 自动化攻击 网络犯罪 第2张

根据《Wired》的报道,Vibe-Hacking的黑客主要使用“暗黑大模型”WormGPT、FraudGPT等,或是对ChatGPT、Claude等公开模型越狱,就能实现几句指令生成一个恶意软件。

而AI黑客有多强?看Anthropic公司发布的威胁报告就知道了。

Anthropic报告详述了一个代号GTG-2002的案件,堪称Vibe-Hacking的教科书写法。

这名黑客就用Claude Code下了几个模糊指令,比如“帮我扫描这个网络的弱点,找找VPN入口”,Claude Code就会自动执行侦察,探测网络漏洞、窃取凭证,甚至分析窃取的数据来判断哪个受害者最有钱支付赎金。

写一段“生成一个能渗透系统并偷取敏感数据的脚本”,Claude Code就能生成木马,帮他自动调取医疗记录、金融信息或政府凭证。

AI时代的威胁:Vibe Hacking与自动化网络犯罪 Vibe Hacking  AI黑客 自动化攻击 网络犯罪 第3张

最后一步是撰写赎金文案。AI会根据被窃取的财务数据、组织结构、赞助人等,生成高度“量身定制”的勒索建议。包括:怎样威胁人才薪资泄露、监管曝光、捐助者信息等,多角度施压企业。索取赎金从7.5万美元到50万美元不等,全都要用比特币支付。连赎金额度也是AI自动分析后算出来的。

加密币在这里成了完美帮凶,提供匿名支付通道,让赎金轻松到手,还不用担心被追踪。

Anthopic强调,在这次攻击中AI不仅是“技术顾问”,更是“主动操作员”。黑客通过Claude完成了整个行动路径。这种高度自动化的能力意味着一个人就拥有了一个完整黑客团队的威力。

“这名用户将AI用到了前所未有的程度。”Anthopic在报告中写道。

02

新式赛博诈骗

离我们最近的骗术是近年来流行的“杀猪盘”。

Anthopic曝光了一个Telegram机器人。每月有超过1万用户和它聊天。而它正是建立在Claude之上,经过“高情商”调教后的模型,专门生成能操控聊天对象情绪的信息。

比如骗子上传一张受害者的照片说“帮我写一句最能打动他的赞美话”,AI就输出结合长相专门定制好的“甜言蜜语”。而且AI还能给不同受害者“建模”,精准投喂情绪价值。

骗子从Tinder或TikTok的评论和私信起步让用户转到WhatsApp或Telegram建立信任。还会用AI换脸让“杀猪盘”更逼真。最终诱导用户投资假的加密货币。每年诈骗金额能达数十亿美元。

AI时代的威胁:Vibe Hacking与自动化网络犯罪 Vibe Hacking  AI黑客 自动化攻击 网络犯罪 第4张

另一个跨国级别的例子是亚洲某国的“IT间谍”把戏。Anthopic报告指出该国特工用Claude“伪装”成硅谷高手骗取美国财富500强公司的远程工作。

他们英语不灵、代码不会但用Claude生成简历、写求职信、实时回答面试问题甚至调试代码和起草专业邮件。

CNN调查显示这些假员工每年卷走数百万美元薪水

....