他不懂代碼，卻用AI黑掉17家醫院和機構_風聞

AI 網絡犯罪，已進入全自動時代。

作者｜Moonshot

編輯｜靖宇

想象一下，你收到一封電子郵件，裏面寫着你公司的機密、你的個人財務狀況，甚至你面臨的監管壓力，發件人索要 50 萬美元等值的比特幣，否則你的數據將被公之於眾。

更可怕地是，這封郵件並非出自黑客團隊之手，而是由 AI 代理在幾秒鐘內生成的。

這不是科幻小説，而是 Anthropic 公司近期披露的真實「Vibe-Hacking」案例：一名網絡罪犯利用他們的 Claude Code 編程工具，對 17 個組織發起自動化攻擊，包括醫院和政府機構。

這名攻擊者沒有團隊，偵察、取證、寫惡意軟件、甚至敲詐勒索的文案，都出自 AI 之手。

這就是 AI 時代的蠱：Vibe Hacking（氛圍黑客）。

01

Vibe Hacking 有多強？

要理解 Vibe-Hacking，得先追溯到 Vibe-Coding。

隨着大模型的演進，開發者們發現，不需要你有多高超的編程技術，只描述你想要的「氛圍」，AI 就可以輕而易舉地生成代碼。

所以 Vibe-Coding（氛圍編程）應運而生，用户只需要描述你想要的「氛圍」：比如「幫我建一個能從豆瓣拉取數據的記錄 App」，AI 模型就會輸出可運行的代碼。

Vibe-Coding 就是「指令變代碼」｜圖源：極客公園

而在 ChatGPT 等大模型興起後，很快暗網上就出現了 WormGPT，和正規的大模型不同，WormGPT 專為生成惡意代碼而設計，沒有倫理防護，就是用於網絡攻擊和詐騙的「暗黑版」大模型。

Vibe-Coding + WormGPT，相當於給刀淬毒，Vibe-Hacking（氛圍黑客）就此而生。

Vibe-Hacking 不需要你會寫代碼才能做黑客，只需要「調教」好大模型即可，在暗網上，也有許多現成的方法教你 Vibe-Hacking。

撰寫勒索信的 WormGPT｜圖源：YouTube

根據《Wired》的報道，Vibe-Hacking 的黑客主用「暗黑大模型」WormGPT、FraudGPT 等，或是對 ChatGPT、Claude 等公開模型越獄，就能實現幾句指令生成一個惡意軟件。

而 AI 黑客有多強？看 Anthropic 公司發佈的威脅報告就知道了。

Anthropic 報告詳述了一個代號 GTG-2002 的案件，堪稱 Vibe-Hacking 的教科書寫法。

這名黑客就用 Claude Code 下了幾個模糊指令，比如「幫我掃描這個網絡的弱點，找找 VPN 入口」，Claude Code 就會自動執行偵察，探測網絡漏洞、竊取憑證，甚至分析竊取的數據來判斷哪個受害者最有錢支付贖金。

寫一段「生成一個能滲透系統並偷取敏感數據的腳本」，Claude Code 就能生成木馬，幫他自動調取醫療記錄、金融信息或政府憑證。

Anthropic 披露的 Vibe-Hacker 的指令｜圖源：Anthropic

最後一步是撰寫贖金文案，AI 會根據被竊取的財務數據、組織結構、贊助人等，生成高度「量身定製」的勒索建議，包括：怎樣威脅人才薪資泄露、監管曝光、捐助者信息等，多角度施壓企業，索取贖金從 7.5 萬美元到 50 萬美元不等，全都要用比特幣支付，就連贖金額度：

也是 AI 自動分析後算出來的。

加密幣在這裏成了完美幫兇，提供匿名支付通道，讓贖金輕鬆到手，還不用擔心被追蹤。

Anthropic 強調，在這次攻擊中 AI 不僅是「技術顧問」，更是「主動操作員」，黑客通過 Claude 完成了整個行動路徑，這種高度自動化的能力，意味着一個人就擁有了一個完整黑客團隊的威力。

「這名用户將 AI 用到了我們認為前所未有的程度。」Anthropic 在報告中寫道。

除了這一「點名批評」的案例外，Vibe-Hacking 還結合很多傳統騙局，延伸成了 AI 時代的賽博詐騙。

02

新式賽博詐騙

離我們最近的騙術，就是近年來流行的「殺豬盤」。

Anthropic 曝光了一個 Telegram 機器人，每月有超過 1 萬用户和它聊天，而它正是建立在 Claude 之上，經過「高情商」調教後的模型，專門生成能操控聊天對象情緒的信息。

比如騙子上傳一張受害者的照片，説「幫我寫一句最能打動他的讚美話」，AI 就輸出結合長相，專門定製好的「甜言蜜語」，而且 AI 還能給不同受害者「建模」，精準投餵情緒價值。

騙子從 Tinder 或 TikTok 的評論和私信起步，讓用户轉到 WHatsApp 或 Telegram 建立信任，還會用 AI 換臉讓「殺豬盤」更逼真，最終誘導用户投資假的加密貨幣，每年詐騙金額能達數十億美元。

針對用户發來照片，騙子讓 AI bot 進行回覆｜圖源：Anthropic

另一個跨國級別的例子，是亞洲某國的「IT 間諜」把戲。Anthropic 報告指出，該國特工用 Claude「偽裝」成硅谷高手，騙取美國財富 500 強公司的遠程工作。

他們英語不靈、代碼不會，但用 Claude 生成簡歷、寫求職信、即時回答面試問題，甚至調試代碼和起草專業郵件。

CNN 調查顯示，這些假員工每年捲走數百萬美元薪水。微軟的威脅情報報告「Jasper Sleet」也提到，自 2024 年起，這種方案已滲透幾乎所有財富 500 強公司。FBI 甚至發出警報，提醒企業警惕這種「AI 偽裝高手」的把戲。

還有更絕的一位英國黑客（代號 GTG-5004），他實現了 Vibe-Hacking 的自產自銷。

據 Anthropic 的披露，他從 2025 年 1 月起，就用 Claude 開發、營銷和分發高級勒索軟件，在暗網論壇上賣給別人。

這個黑客自己技術一般，全靠 AI 寫軟件，他根據用户需求，直接反饋給 AI，比如「幫我寫一個用 ChaCha20 加密的勒索軟件，能躲過殺軟檢測」，Claude 就輸出具備高級防逃避能力、加密策略和防恢復機制的惡意軟件代碼。

GTG-5004 在暗網發帖售賣惡意軟件｜圖源：Anthropic

他一個「定製軟件」的訂單價格從 400 到 1200 美元不等。在 Anthropic 發現後，封了他的賬户，還升級了檢測惡意上傳的工具。

這起案例只是冰山一角。類似的事件表明，Vibe-Hacking 已不再侷限於個人或小型團隊，它正在演變成一個可規模化、可交易的生態系統：任何人只要能「調教」AI，就能生成、定製、出售高級惡意軟件。

正如 Anthropic 報告所揭示的，AI 正在將網絡犯罪的各個環節串聯起來，形成一條端到端的自動化犯罪供應鏈：從利用 AI 分析被盜數據、構建受害者畫像，到自動化信用卡驗證、批量生成以假亂真的虛假身份。

曾經依賴人力，緬北詐騙園區式的金融欺詐，如今在 AI 的加持下，實現了全自動化、高規模化和精準個性化，AI 是撐起整個犯罪工廠的流水線。

不同的 Vibe-Hacking 形式｜圖源：Anthropic

Vibe-Hacking 的威力遠不止於此，它已經滲透到國家級的網絡對抗中。

Anthropic 報告披露，有國家背景的黑客組織利用 Claude，在短短九個月內，系統性地入侵了越南的電信、政府數據庫和農業等關鍵基礎設施。AI 在其中扮演了戰術顧問和執行助手的雙重角色，跟間諜小説主角一樣。

這就是 Vibe-Hacking 帶來的網絡犯罪新時代：它將發動複雜網絡攻擊所需的技術門檻，從「精通代碼 Coding」降低到了「精準描述 Prompt」。

Anthropic 在其報告中明確指出：威脅的本質在於 AI 能夠「以驚人的熟練程度執行現實世界的網絡攻擊任務」，一個模糊的意圖（「黑掉這個網絡」）能變成一系列具體、有效的技術步驟。

而這，還不是最「黑」的黑客。根據《Wired》的説法，真正的威脅並非是作為工具的 AI，而是自主運作的「AI 黑客代理」（AI Hacker Agents）。

想象一個場景：一個 Vibe-Hacker 不再是手動下達指令，而是設定一個總目標，比如「找到這家公司的機密，並最大化地竊取其價值」。

這個自主 AI 代理便會開始行動，它可能在同一時間發起二十種不同的零日攻擊（zero-day attacks，指攻擊軟件供應商自己都尚未知曉的漏洞）。當一種攻擊路徑被防火牆或殺毒軟件攔截時，它會立刻分析失敗原因，即時改寫惡意軟件代碼，生成全新的變種，一次又一次地嘗試，直到找到防禦的缺口。

病毒學會迭代時，殺毒軟件都可能是被侵蝕的目標。

黑客通過不斷「餵養」模型數據、指令和目標，讓 AI 自行生成、迭代和優化攻擊策略，最終形成一個可規模化、自動化、幾乎自我進化的網絡犯罪生態。

傳統的「上報-檢測-修改-分發安全補丁」的模式，在 AI 黑客面前，笨重地像 Windows XP 時代的電腦。

就像養蠱一樣，AI 又是蠱蟲，還是蠱罐。

用美劇《風騷律師》中的一句話來形容這個局面，再貼切不過了：

「一隻大猩猩拿起了機關槍。」

*頭圖來源：STEFANY UZOH

本文為極客公園原創文章，轉載請聯繫極客君微信 geekparkGO