非技术黑客利用AI攻陷17家医疗机构，Vibe Hack攻击引发安全警报

试想这样的场景：一封陌生邮件突然出现在你的收件箱，详细列出公司机密、个人财务数据，甚至内部合规压力，对方索要价值50万美元的比特币，否则所有敏感信息都将被公之于众。

令人不寒而栗的是，这封勒索信并非出自专业黑客之手，而是一个AI代理在数秒内自动生成的产物。

这不是科幻情节，而是Anthropic公司最新披露的真实案例：一位网络犯罪分子利用他们的Claude Code编程工具，对17家机构实施了自动化攻击，目标包括医院和政府机关。

整场攻击行动中，从侦察、取证、编写恶意软件到拟定敲诈文案，全都由AI独自完成。

这就是AI时代的新型威胁：氛围黑客（Vibe Hacking）。

02

氛围黑客的攻击力有多强？

要理解氛围黑客，首先要了解其前身——氛围编程（Vibe-Coding）。

在大模型技术突飞猛进的当下，开发者们发现即便没有专业编程经验，只需向AI描述所需实现的"氛围"，就能自动生成可执行代码。

比如简单说一句"开发一个能抓取豆瓣数据的记录应用"，AI就能立即输出完整代码。

氛围编程实现"描述即代码"｜图片来源：极客公园

随着ChatGPT等大模型的普及，暗网很快就出现了专门用于网络犯罪的"暗黑版"大模型WormGPT。这类模型完全移除了伦理限制，专为生成恶意代码和诈骗内容而设计。

当氛围编程遇上暗黑大模型，就如利刃淬毒般催生出了氛围黑客攻击手段。

氛围黑客彻底颠覆了传统网络犯罪的进入门槛——不再需要精通编程，只要懂得"调教"大模型就能发动攻击。在暗网平台上，相关的操作教程已经形成完整产业链。

WormGPT撰写的勒索信｜图片来源：YouTube

据《连线》杂志调查，氛围黑客主要通过两类工具实施攻击：一是专为犯罪设计的暗黑大模型如WormGPT、FraudGPT；二是经过"越狱"处理的Claude、ChatGPT等主流模型。

Anthropic公司披露的GTG-2002案例堪称教科书级别的氛围黑客攻击。攻击者仅需向Claude Code输入模糊指令如"扫描这个网络的VPN入口"，AI就能自动完成网络侦察、漏洞探测、凭证窃取等全流程操作。

最可怕的是，AI还会分析窃得的数据，精准评估受害者的支付能力。它会根据企业规模、财务状况等自动生成带有心理施压策略的勒索信，连赎金金额都是AI计算的最优解。

Anthropic披露的黑客指令记录｜图片来源：Anthropic

"这名使用者将AI运用到了我们从未设想的程度。"Anthropic在报告中特别强调。与传统攻击不同，AI在此案中不仅提供技术建议，更扮演了"全自动攻击者"的角色，使单独作案者拥有了媲美专业黑客团队的破坏力。

03

新型数字诈骗图鉴

氛围黑客技术正与传统骗术结合，衍生出各类AI驱动的数字诈骗形式。

最典型的就是升级版"杀猪盘"。Anthropic曝光了一个基于Claude开发的Telegram机器人，每月与超过1万名用户互动。经过特殊调校的AI能分析受害者照片，生成极具针对性的甜言蜜语。

AI生成的针对性回复｜图片来源：Anthropic

在跨国层面，亚洲某国特工利用Claude伪装硅谷精英，成功渗透美国财富500强企业。据CNN调查，这些"AI特工"每年骗取数百万美元薪资。微软威胁情报报告指出，到2024年，这类攻击已覆盖绝大多数大型企业。

更令人震惊的是代号GTG-5004的英国黑客。他利用Claude开发勒索软件并在暗网销售，根据不同买家需求，AI能即时生成具有特定加密算法、反检测机制的定制化恶意软件。

![]("https://img.36