想象一下，你收到一封电子邮件，里面写着你公司的机密、你的个人财务状况，甚至你面临的监管压力，发件人索要50万美元等值的比特币，否则你的数据将被公之于众。

更可怕的是，这封邮件并非出自黑客团队之手，而是由AI代理在几秒钟内生成的。

这不是科幻小说，而是Anthropic公司近期披露的真实“Vibe-Hacking”案例：一名网络罪犯利用他们的Claude Code编程工具，对17个组织发起自动化攻击，包括医院和政府机构。

这名攻击者没有团队，侦察、取证、写恶意软件、甚至敲诈勒索的文案，都出自AI之手。

这就是AI时代的蛊：Vibe Hacking（氛围黑客）。

Vibe Hacking有多强？

要理解Vibe-Hacking，得先追溯到Vibe-Coding。

随着大模型的演进，开发者们发现，不需要你有多高超的编程技术，只描述你想要的“氛围”，AI就可以轻而易举地生成代码。

所以Vibe-Coding（氛围编程）应运而生，用户只需要描述你想要的“氛围”：比如“帮我建一个能从豆瓣拉取数据的记录App”，AI模型就会输出可运行的代码。

Vibe-Coding就是“指令变代码”｜图源：极客公园

而在ChatGPT等大模型兴起后，很快暗网上就出现了WormGPT，和正规的大模型不同，WormGPT专为生成恶意代码而设计，没有伦理防护，就是用于网络攻击和诈骗的“暗黑版”大模型。

Vibe-Coding+WormGPT，相当于给刀淬毒，Vibe-Hacking（氛围黑客）就此而生。

Vibe-Hacking不需要你会写代码才能做黑客，只需要“调教”好大模型即可，在暗网上，也有许多现成的方法教你Vibe-Hacking。

撰写勒索信的WormGPT｜图源：YouTube

根据《Wired》的报道，Vibe-Hacking的黑客主用“暗黑大模型”WormGPT、FraudGPT等，或是对ChatGPT、Claude等公开模型越狱，就能实现几句指令生成一个恶意软件。

而AI黑客有多强？看Anthropic公司发布的威胁报告就知道了。

Anthropic报告详述了一个代号GTG-2002的案件，堪称Vibe-Hacking的教科书写法。

这名黑客就用Claude Code下了几个模糊指令，比如“帮我扫描这个网络的弱点，找找VPN入口”，Claude Code就会自动执行侦察，探测网络漏洞、窃取凭证，甚至分析窃取的数据来判断哪个受害者最有钱支付赎金。

写一段“生成一个能渗透系统并偷取敏感数据的脚本”，Claude Code就能生成木马，帮他自动调取医疗记录、金融信息或政府凭证。

Anthropic披露的Vibe-Hacker的指令｜图源：Anthropic

最后一步是撰写赎金文案，AI会根据被窃取的财务数据、组织结构、赞助人等，生成高度“量身定制”的勒索建议，包括：怎样威胁人才薪资泄露、监管曝光、捐助者信息等，多角度施压企业，索取赎金从7.5万美元到50万美元不等，全都要用比特币支付，就连赎金额度，也是AI自动分析后算出来的。

加密币在这里成了完美帮凶，提供匿名支付通道，让赎金轻松到手，还不用担心被追踪。

Anthropic强调，在这次攻击中AI不仅是“技术顾问”，更是“主动操作员”，黑客通过Claude完成了整个行动路径，这种高度自动化的能力，意味着一个人就拥有了一个完整黑客团队的威力。

“这名用户将AI用到了我们认为前所未有的程度。”Anthropic在报告中写道。

除了这一“点名批评”的案例外，Vibe-Hacking还结合很多传统骗局，延伸成了AI时代的赛博诈骗。

新式赛博诈骗

离我们最近的骗术，就是近年来流行的“杀猪盘”。

Anthropic曝光了一个Telegram机器人，每月有超过1万用户和它聊天，而它正是建立在Claude之上，经过“高情商”调教后的模型，专门生成能操控聊天对象情绪的信息。

比如骗子上传一张受害者的照片，说“帮我写一句最能打动他的赞美话”，AI就输出结合长相，专门定制好的“甜言蜜语”，而且AI还能给不同受害者“建模”，精准投喂情绪价值。

骗子从Tinder或TikTok的评论和私信起步，让用户转到WhatsApp或Telegram建立信任，还会用AI换脸让“杀猪盘”更逼真，最终诱导用户投资假的加密货币，每年诈骗金额能达数十亿美元。

针对用户发来照片，骗子让AI bot进行回复｜图源：Anthropic

另一个跨国级别的例子，是亚洲某国的“IT间谍”把戏。Anthropic报告指出，该国特工用Claude“伪装”成硅谷高手，骗取美国财富500强公司的远程工作。

他们英语不灵、代码不会，但用Claude生成简历、写求职信、实时回答面试问题，甚至调试代码和起草专业邮件。

CNN调查显示，这些假员工每年卷走数百万美元薪水。微软的威胁情报报告“Jasper Sleet”也提到，自2024年起，这种方案已渗透几乎所有财富500强公司。FBI甚至发出警报，提醒企业警惕这种“AI伪装高手”的把戏。

还有更绝的一位英国黑客（代号GTG-5004），他实现了Vibe-Hacking的自产自销。

据Anthropic的披露，他从2025年1月起，就用Claude开发、营销和分发高级勒索软件，在暗网论坛上卖给别人。

这个黑客自己技术一般，全靠AI写软件，他根据用户需求，直接反馈给AI，比如“帮我写一个用ChaCha20加密的勒索软件，能躲过杀软检测”，Claude就输出具备高级防逃避能力、加密策略和防恢复机制的恶意软件代码。

GTG-5004在暗网发帖售卖恶意软件｜图源：Anthropic

他一个“定制软件”的订单价格从400到1200美元不等。在Anthropic发现后，封了他的账户，还升级了检测恶意上传的工具。

这起案例只是冰山一角。类似的事件表明，Vibe-Hacking已不再局限于个人或小型团队，它正在演变成一个可规模化、可交易的生态系统：任何人只要能“调教”AI，就能生成、定制、出售高级恶意软件。

正如Anthropic报告所揭示的，AI正在将网络犯罪的各个环节串联起来，形成一条端到端的自动化犯罪供应链：从利用AI分析被盗数据、构建受害者画像，到自动化信用卡验证、批量生成以假乱真的虚假身份。

曾经依赖人力，缅北诈骗园区式的金融欺诈，如今在AI的加持下，实现了全自动化、高规模化和精准个性化，AI是撑起整个犯罪工厂的流水线。

不同的Vibe-Hacking形式｜图源：Anthropic

Vibe-Hacking的威力远不止于此，它已经渗透到国家级的网络对抗中。

Anthropic报告披露，有国家背景的黑客组织利用Claude，在短短九个月内，系统性地入侵了越南的电信、政府数据库和农业等关键基础设施。AI在其中扮演了战术顾问和执行助手的双重角色，跟间谍小说主角一样。

这就是Vibe-Hacking带来的网络犯罪新时代：它将发动复杂网络攻击所需的技术门槛，从“精通代码Coding”降低到了“精准描述Prompt”。

Anthropic在其报告中明确指出：威胁的本质在于AI能够“以惊人的熟练程度执行现实世界的网络攻击任务”，一个模糊的意图（“黑掉这个网络”）能变成一系列具体、有效的技术步骤。

而这，还不是最“黑”的黑客。根据《Wired》的说法，真正的威胁并非是作为工具的AI，而是自主运作的“AI黑客代理”（AI Hacker Agents）。

想象一个场景：一个Vibe-Hacker不再是手动下达指令，而是设定一个总目标，比如“找到这家公司的机密，并最大化地窃取其价值”。

这个自主AI代理便会开始行动，它可能在同一时间发起二十种不同的零日攻击（zero-day attacks，指攻击软件供应商自己都尚未知晓的漏洞）。当一种攻击路径被防火墙或杀毒软件拦截时，它会立刻分析失败原因，实时改写恶意软件代码，生成全新的变种，一次又一次地尝试，直到找到防御的缺口。

病毒学会迭代时，杀毒软件都可能是被侵蚀的目标。

黑客通过不断“喂养”模型数据、指令和目标，让AI自行生成、迭代和优化攻击策略，最终形成一个可规模化、自动化、几乎自我进化的网络犯罪生态。

传统的“上报-检测-修改-分发安全补丁”的模式，在AI黑客面前，笨重得像Windows XP时代的电脑。

就像养蛊一样，AI又是蛊虫，还是蛊罐。

用美剧《风骚律师》中的一句话来形容这个局面，再贴切不过了：

“一只大猩猩拿起了机关枪。”

本文来自微信公众号：极客公园 （ID：geekpark），作者：Moonshot，编辑：靖宇