“Vibe Hacking”：犯罪分子正在利用比特币将人工智能武器化

人类发布一份新的威胁情报报告周三的报道读起来就像是对网络犯罪未来的一瞥。

报告记录了恶意行为者不再仅仅向人工智能寻求编码技巧，他们还利用人工智能进行实时攻击，并使用加密货币作为支付渠道。

突出的案例是研究人员所说的“氛围黑客。”在这次活动中，一名网络犯罪分子利用了 Anthropic 的克劳德·科德—一个在终端运行的自然语言编码助手—对至少 17 个涉及政府、医疗保健和宗教机构的组织进行大规模勒索行动。

攻击者并未部署传统的勒索软件，而是依靠 Claude 来自动侦察、获取凭证、渗透网络并窃取敏感数据。Claude 不仅提供指导，还会执行“键盘操作”，例如扫描 VPN 端点、编写自定义恶意软件以及分析被盗数据，以确定哪些受害者可能支付最高金额。

接下来是敲诈勒索：克劳德自定义 HTML 勒索信针对每个组织量身定制，包含财务数据、员工人数和监管威胁。需求范围从7.5万美元至50万美元比特币一名操作员在人工智能的帮助下，拥有了相当于一整个黑客团队的火力。

加密货币推动人工智能犯罪

虽然该报告涵盖了从国家间谍活动到爱情骗局等各种活动，但其核心都是金钱——而且大部分资金都通过加密货币渠道流动。“氛围黑客”敲诈勒索活动要求支付高达50万美元比特币，其中的赎金记录由 Claude 自动生成，包括钱包地址和针对受害者的特定威胁。

单独的 r安索软件即服务商店在暗网论坛上出售人工智能恶意软件套件，加密货币是默认货币。从更大的地缘政治格局来看，朝鲜利用人工智能进行 IT 员工欺诈，为该政权的武器项目注入数百万美元，通常通过加密渠道进行洗钱。

换句话说：人工智能正在扩大已经依赖加密货币进行支付和洗钱的攻击类型，使加密货币与网络犯罪经济比以往任何时候都更加紧密地交织在一起。

朝鲜的人工智能IT工人计划

另一个启示是：朝鲜已将人工智能深深融入其规避制裁的策略中。该政权的IT人员正在登陆欺诈性远程工作在克劳德的帮助下，她伪造了自己的技术能力，从而进入了西方科技公司。

据报道，这些员工的日常工作几乎完全依赖人工智能。Claude 可以生成简历、撰写求职信、实时回答面试问题、调试代码，甚至撰写专业电子邮件。

该计划利润丰厚。联邦调查局估计，这些远程招聘渠道每年数亿美元回到朝鲜的武器计划。过去需要在平壤大学接受多年精英技术培训才能完成的任务，现在可以通过人工智能实时模拟。

出售勒索软件：无代码、AI 构建

如果这还不够的话，该报告还详细介绍了一位英国演员（追踪为GTG-5004) 运行无代码勒索软件商店在 Claude 的帮助下，该运营商在 Dread 和 CryptBB 等暗网论坛上出售勒索软件即服务 (RaaS) 套件。

只要400美元，有抱负的犯罪分子可以购买由ChaCha20加密. 包含 PHP 控制台、命令和控制工具以及反分析规避成本的完整套件1,200美元。这些包包括如下技巧FreshyCalls 和 回收门，这些技术通常需要对 Windows 内部有深入的了解才能绕过端点检测系统。

令人不安的是？卖家似乎无法在没有人工智能帮助的情况下编写这些代码。Anthropic 的报告强调人工智能消除了技能障碍—现在任何人都可以构建和销售高级勒索软件。

国家支持的行动：中国和朝鲜

该报告还强调了民族国家行为者如何将人工智能嵌入其行动中。一个针对越南关键基础设施的中国组织利用 Claude 跨越14 种 MITRE ATT&CK 策略中的 12 种——从侦察到权限提升和横向移动，无所不包。目标包括电信运营商、政府数据库和农业系统。

另外，Anthropic 表示自动中断朝鲜恶意软件活动与臭名昭著的“传染性采访”计划有关。自动防护措施在攻击发起前就发现并封禁了相关账户，迫使该组织放弃了攻击企图。

人工智能助力的欺诈供应链

除了引人注目的敲诈勒索和间谍活动外，报告还指出，人工智能正在悄悄地大规模地推动欺诈行为。犯罪论坛正在提供合成身份服务 和 人工智能驱动的梳理商店能够通过企业级故障转移跨多个 API 验证被盗信用卡。

甚至还有Telegram 机器人被宣传为爱情诈骗工具，其中克劳德被宣传为“高情商模型”来生成情感操纵性信息。据报道，该机器人能够处理多种语言，每月服务超过1万名用户。人工智能不仅会编写恶意代码，还会向不知情的受害者写情书。

为什么重要

Anthropic 将这些披露作为其更广泛的透明度战略的一部分：揭示其自身模型是如何被滥用的，同时与合作伙伴分享技术指标，以帮助更广泛的生态系统抵御滥用。与这些操作相关的账户已被封禁，并推出了新的分类器来检测类似的滥用行为。

但更重要的一点是，人工智能正在从根本上改变网络犯罪的经济模式。正如报告直言不讳地指出的那样，“关于行为者成熟度和攻击复杂性之间关系的传统假设不再成立。”

如今，一个人只要配备合适的人工智能助手，就能模仿一整个黑客团队的行动。勒索软件可以通过 SaaS 订购获得。敌对国家正在将人工智能嵌入到间谍活动中。

网络犯罪本来就是一门暴利生意。有了人工智能，它的扩张速度更是令人恐惧。