他不懂代码，却用 AI 黑掉 17 家医院和机构，Vibe Hacking 让全世界变成缅北

想象一下，你收到一封电子邮件，里面写着你公司的机密、你的个人财务状况，甚至你面临的监管压力，发件人索要 50 万美元等值的比特币，否则你的数据将被公之于众。

更可怕地是，这封邮件并非出自黑客团队之手，而是由 AI 代理在几秒钟内生成的。

这不是科幻小说，而是 Anthropic 公司近期披露的真实「Vibe-Hacking」案例：一名网络罪犯利用他们的 Claude Code 编程工具，对 17 个组织发起自动化攻击，包括医院和政府机构。

这名攻击者没有团队，侦察、取证、写恶意软件、甚至敲诈勒索的文案，都出自 AI 之手。

这就是 AI 时代的蛊：Vibe Hacking（氛围黑客）。

01

Vibe Hacking 有多强？

要理解 Vibe-Hacking，得先追溯到 Vibe-Coding。

随着大模型的演进，开发者们发现，不需要你有多高超的编程技术，只描述你想要的「氛围」，AI 就可以轻而易举地生成代码。

所以 Vibe-Coding（氛围编程）应运而生，用户只需要描述你想要的「氛围」：比如「帮我建一个能从豆瓣拉取数据的记录 App」，AI 模型就会输出可运行的代码。

Vibe-Coding 就是「指令变代码」｜图源：极客公园

而在 ChatGPT 等大模型兴起后，很快暗网上就出现了 WormGPT，和正规的大模型不同，WormGPT 专为生成恶意代码而设计，没有伦理防护，就是用于网络攻击和诈骗的「暗黑版」大模型。

Vibe-Coding + WormGPT，相当于给刀淬毒，Vibe-Hacking（氛围黑客）就此而生。

Vibe-Hacking 不需要你会写代码才能做黑客，只需要「调教」好大模型即可，在暗网上，也有许多现成的方法教你 Vibe-Hacking。

撰写勒索信的 WormGPT｜图源：YouTube

根据《Wired》的报道，Vibe-Hacking 的黑客主用「暗黑大模型」WormGPT、FraudGPT 等，或是对 ChatGPT、Claude 等公开模型越狱，就能实现几句指令生成一个恶意软件。

而 AI 黑客有多强？看 Anthropic 公司发布的威胁报告就知道了。

Anthropic 报告详述了一个代号 GTG-2002 的案件，堪称 Vibe-Hacking 的教科书写法。

这名黑客就用 Claude Code 下了几个模糊指令，比如「帮我扫描这个网络的弱点，找找 VPN 入口」，Claude Code 就会自动执行侦察，探测网络漏洞、窃取凭证，甚至分析窃取的数据来判断哪个受害者最有钱支付赎金。

写一段「生成一个能渗透系统并偷取敏感数据的脚本」，Claude Code 就能生成木马，帮他自动调取医疗记录、金融信息或政府凭证。

Anthropic 披露的 Vibe-Hacker 的指令｜图源：Anthropic

最后一步是撰写赎金文案，AI 会根据被窃取的财务数据、组织结构、赞助人等，生成高度「量身定制」的勒索建议，包括：怎样威胁人才薪资泄露、监管曝光、捐助者信息等，多角度施压企业，索取赎金从 7.5 万美元到 50 万美元不等，全都要用比特币支付，就连赎金额度：

也是 AI 自动分析后算出来的。

加密币在这里成了完美帮凶，提供匿名支付通道，让赎金轻松到手，还不用担心被追踪。

Anthropic 强调，在这次攻击中 AI 不仅是「技术顾问」，更是「主动操作员」，黑客通过 Claude 完成了整个行动路径，这种高度自动化的能力，意味着一个人就拥有了一个完整黑客团队的威力。

「这名用户将 AI 用到了我们认为前所未有的程度。」Anthropic 在报告中写道。

除了这一「点名批评」的案例外，Vibe-Hacking 还结合很多传统骗局，延伸成了 AI 时代的赛博诈骗。

02

新式赛博诈骗

离我们最近的骗术，就是近年来流行的「杀猪盘」。

Anthropic 曝光了一个 Telegram 机器人，每月有超过 1 万用户和它聊天，而它正是建立在 Claude 之上，经过「高情商」调教后的模型，专门生成能操控聊天对象情绪的信息。

比如骗子上传一张受害者的照片，说「帮我写一句最能打动他的赞美话」，AI 就输出结合长相，专门定制好的「甜言蜜语」，而且 AI 还能给不同受害者「建模」，精准投喂情绪价值。

骗子从 Tinder 或 TikTok 的评论和私信起步，让用户转到 WHatsApp 或 Telegram 建立信任，还会用 AI 换脸让「杀猪盘」更逼真，最终诱导用户投资假的加密货币，每年诈骗金额能达数十亿美元。

针对用户发来照片，骗子让 AI bot 进行回复｜图源：Anthropic

另一个跨国级别的例子，是亚洲某国的「IT 间谍」把戏。Anthropic 报告指出，该国特工用 Claude「伪装」成硅谷高手，骗取美国财富 500 强公司的远程工作。

他们英语不灵、代码不会，但用 Claude 生成简历、写求职信、实时回答面试问题，甚至调试代码和起草专业邮件。

CNN 调查显示，这些假员工每年卷走数百万美元薪水。微软的威胁情报报告「Jasper Sleet」也提到，自 2024 年起，这种方案已渗透几乎所有财富 500 强公司。FBI 甚至发出警报，提醒企业警惕这种「AI 伪装高手」的把戏。

还有更绝的一位英国黑客（代号 GTG-5004），他实现了 Vibe-Hacking 的自产自销。

据 Anthropic 的披露，他从 2025 年 1 月起，就用 Claude 开发、营销和分发高级勒索软件，在暗网论坛上卖给别人。

这个黑客自己技术一般，全靠 AI 写软件，他根据用户需求，直接反馈给 AI，比如「帮我写一个用 ChaCha20 加密的勒索软件，能躲过杀软检测」，Claude 就输出具备高级防逃避能力、加密策略和防恢复机制的恶意软件代码。

GTG-5004 在暗网发帖售卖恶意软件｜图源：Anthropic

他一个「定制软件」的订单价格从 400 到 1200 美元不等。在 Anthropic 发现后，封了他的账户，还升级了检测恶意上传的工具。

这起案例只是冰山一角。类似的事件表明，Vibe-Hacking 已不再局限于个人或小型团队，它正在演变成一个可规模化、可交易的生态系统：任何人只要能「调教」AI，就能生成、定制、出售高级恶意软件。

正如 Anthropic 报告所揭示的，AI 正在将网络犯罪的各个环节串联起来，形成一条端到端的自动化犯罪供应链：从利用 AI 分析被盗数据、构建受害者画像，到自动化信用卡验证、批量生成以假乱真的虚假身份。

曾经依赖人力，缅北诈骗园区式的金融欺诈，如今在 AI 的加持下，实现了全自动化、高规模化和精准个性化，AI 是撑起整个犯罪工厂的流水线。

不同的 Vibe-Hacking 形式｜图源：Anthropic

Vibe-Hacking 的威力远不止于此，它已经渗透到国家级的网络对抗中。

Anthropic 报告披露，有国家背景的黑客组织利用 Claude，在短短九个月内，系统性地入侵了越南的电信、政府数据库和农业等关键基础设施。AI 在其中扮演了战术顾问和执行助手的双重角色，跟间谍小说主角一样。

这就是 Vibe-Hacking 带来的网络犯罪新时代：它将发动复杂网络攻击所需的技术门槛，从「精通代码 Coding」降低到了「精准描述 Prompt」。

Anthropic 在其报告中明确指出：威胁的本质在于 AI 能够「以惊人的熟练程度执行现实世界的网络攻击任务」，一个模糊的意图（「黑掉这个网络」）能变成一系列具体、有效的技术步骤。

而这，还不是最「黑」的黑客。根据《Wired》的说法，真正的威胁并非是作为工具的 AI，而是自主运作的「AI 黑客代理」（AI Hacker Agents）。

想象一个场景：一个 Vibe-Hacker 不再是手动下达指令，而是设定一个总目标，比如「找到这家公司的机密，并最大化地窃取其价值」。

这个自主 AI 代理便会开始行动，它可能在同一时间发起二十种不同的零日攻击（zero-day attacks，指攻击软件供应商自己都尚未知晓的漏洞）。当一种攻击路径被防火墙或杀毒软件拦截时，它会立刻分析失败原因，实时改写恶意软件代码，生成全新的变种，一次又一次地尝试，直到找到防御的缺口。

病毒学会迭代时，杀毒软件都可能是被侵蚀的目标。

黑客通过不断「喂养」模型数据、指令和目标，让 AI 自行生成、迭代和优化攻击策略，最终形成一个可规模化、自动化、几乎自我进化的网络犯罪生态。

传统的「上报-检测-修改-分发安全补丁」的模式，在 AI 黑客面前，笨重地像 Windows XP 时代的电脑。

就像养蛊一样，AI 又是蛊虫，还是蛊罐。

用美剧《风骚律师》中的一句话来形容这个局面，再贴切不过了：

「一只大猩猩拿起了机关枪。」

本文来自微信公众号“极客公园”（ID：geekpark），作者：Moonshot，36氪经授权发布。