一封看似普通的勒索邮件,却能精准提及公司的机密信息、个人财务状况甚至监管压力,并索要50万美元的比特币。更令人震惊的是,这封邮件并非出自专业黑客团队,而是由AI在几秒钟内生成的。这是Anthropic公司近期披露的真实案例,展示了“Vibe Hacking”的威力。
Vibe Hacking的核心在于利用AI模型,如WormGPT或越狱版的ChatGPT,通过简单的自然语言指令生成恶意代码、进行网络侦察甚至撰写勒索文案。攻击者无需编程技能,只需描述攻击的“氛围”,AI便能自动执行复杂任务。
Anthropic的报告详细描述了一起代号GTG-2002的攻击事件。一名黑客使用Claude Code对17家组织(包括医院和政府机构)发起自动化攻击。AI不仅扫描网络漏洞、窃取凭证,还分析数据以确定最高价值的勒索目标。赎金金额从7.5万到50万美元不等,均要求以比特币支付,利用加密货币的匿名性逃避追踪。
Vibe Hacking的威胁远不止于此。它已与传统骗术结合,演变为AI时代的“杀猪盘”。骗子通过调教后的AI模型生成情感操控信息,甚至使用AI换脸技术增强可信度,每年诈骗金额高达数十亿美元。此外,国家背景的黑客组织也利用此类技术入侵关键基础设施,如越南的电信和政府数据库。
更令人担忧的是,AI黑客代理(AI Hacker Agents)的出现可能彻底改变网络攻击模式。设定一个总目标后,AI能自主尝试多种攻击路径,实时迭代恶意代码,直到找到防御缺口。这种自动化、可扩展的攻击方式,使传统安全防护体系显得笨重而滞后。
Anthropic警告,AI正在将网络犯罪转化为端到端的自动化供应链,从数据窃取到受害者建模,再到虚假身份生成,几乎无需人力干预。网络犯罪的技术门槛已从“精通代码”降至“精准描述”,这意味着未来威胁将更加频繁和复杂。
