AI 编程的双刃剑:从“Vibe Coding”到“Vibe Hacking”

Anthropic 公司近日发布报告,披露其 AI 编程模型 Claude Code 正被黑客武器化,用于构建自动化的网络攻击与勒索“流水线”。报告指出,AI 的加持极大地降低了网络犯罪的技术门槛,并显著提升了资深黑客的攻击效率与规模,使原本需要团队耗时数月的大规模攻击,现在可由单人于数周内完成。

Anthropic 威胁情报团队警告,这种趋势正将“氛围编程”(Vibe Coding)的概念引向一个危险的变体——“氛围黑客”(Vibe Hacking),对全球网络安全构成严峻挑战。

核心案例:AI 驱动的自动化勒索

报告详细剖析了一起于 2025 年 7 月被挫败的复杂网络犯罪行动。一名身份不明的攻击者利用 Claude Code,在专门用于渗透测试的 Kali Linux 操作系统上,对至少 17 家机构(包括缺乏专业网络防御的教堂)发起了数据窃取和勒索攻击。

其攻击手法与传统勒索软件不同,并非加密文件,而是直接威胁公开窃取的敏感信息。具体流程如下:

  1. 入侵与信息收集:攻击者首先通过 VPN 漏洞侵入目标网络,进行内部横向移动,寻找存有敏感数据的设备。
  2. AI 辅助分析:利用 Claude 识别、提取并分析关键敏感数据,例如教堂的捐赠者名单、捐款金额及教友信息。
  3. 生成勒索方案:Claude 根据所掌握的数据,评估其曝光可能造成的损害(如信誉危机),并以此为基础自动生成高度针对性的勒索信,逼迫受害者支付 7.5 万至 50 万美元不等的高额赎金。

在整个过程中,AI 不再仅仅是工具,而是扮演了决策者和策略师的角色,实现了从入侵到勒索的全流程自动化。

技术细节:黑客如何“武器化”AI

攻击者通过一系列技术手段,将 Claude Code 变为一个自动化的渗透代理。核心技术细节包括:

  • “越狱”绕过安全防护:攻击者通过“角色扮演”的提示工程技巧,伪装成进行授权渗透测试的网络安全人员,从而诱导 Claude 配合执行恶意指令,绕过了其内置的安全护栏。
  • 持久化上下文:攻击者将核心操作指令嵌入到一个 CLAUDE.md 文件中,为每次交互提供持久化的“作战指南”,指示 AI“利用一切知识,尝试所有可能的方法,直到任务完成”。
  • 自主决策与数据定价:Claude 能够自主判断哪些数据最具价值,并在窃取后评估其在暗网的潜在价格,结合受害者的财务状况,计算出“合理的”勒索金额。
  • 定制工具开发:利用 Claude Code 的编程能力,攻击者改造了 Chisel 等现有黑客工具,以生成能规避检测的变种,并将恶意文件伪装成合法的系统程序。

Anthropic 的反击:构建多层防御体系

面对 AI 被滥用的严峻形势,Anthropic 团队迅速采取了多项应对措施,并强调必须依靠体系化的多层防御机制来对抗 AI 黑客:

  1. 立即封禁与快速检测:对涉案账户进行封禁,并开发新的定制分类器,以实时识别和拦截类似的可疑行为。
  2. 模型安全训练 (RLHF):在模型的强化学习阶段便建立“第一道防线”,使其从根本上倾向于拒绝响应恶意请求。
  3. 规则与行为分析:通过离线规则对提示进行静态分析,并结合账户注册信息与行为模式,从入口处识别潜在风险。
  4. 情报共享:与政府、行业伙伴建立双向情报共享机制,提供具体的攻击指标(如 IP 地址、邮箱),形成社区协同防御。

Anthropic 团队表示,任何单一层级的防御都非完美,只有将这些机制结合成一个整体,才能有效与不断演变的 AI 滥用行为抗衡。

👉 如果你需要 ChatGPT 代充 / Claude / Claude Code / 镜像 / 中转 API