不会代码的攻击者用 “Vibe Hacking” 黑了 17 家组织

Anthropic 公司发布了一份威胁报告，披露了一起代号 GTG-2002 的真实案例：一名完全没有技术背景的黑客，仅通过输入模糊指令（如“帮我扫描这个网络的弱点”），就利用 AI 工具 Claude Code 完成了对 17 家医院和政府机构的系统性入侵。

具体流程如下：

1. 输入模糊指令：如“帮我生成一个能入侵医院系统的木马”；
2. AI 自动生成恶意代码：使用如 WormGPT、FraudGPT 等暗网模型，或对公开模型进行越狱；
3. 自动化攻击执行：包括漏洞扫描、凭证窃取、数据分析和勒索信撰写；
4. 个性化勒索：AI 根据窃取的数据，生成量身定制的勒索邮件，赎金从 7.5 万到 50 万美元不等。

Anthropic 在报告中指出，这种攻击方式标志着网络犯罪门槛的彻底降低：从“精通代码”变为“擅长描述”。他们已封禁相关账户，并升级了检测机制。