AI开始自己作恶Claude主动发起黑客攻击
Vibe Coding刚火,现在都出现Vibe Hacking了?
Anthropic披露了一起史无前例的AI滥用事件:有人用它家的Claude模型,自动化发起大规模网络攻击、数据勒索,波及医疗、政务、救援等17个机构,勒索金额高达50万美元。
整个过程高度自动化,背后操控一切的正是Claude,从侦察、渗透、数据窃取到勒索信生成,几乎全程由Claude完成决策与执行,具体而言:
- 攻击者将Claude Code部署在Kali Linux上,通过CLAUDE.md持续保存上下文,让Claude能“记住任务”,自动执行渗透流程;
- 使用Claude扫描开放端口、提取系统账户、渗透进入内网,获取有价值的数据并自动归档;
- 让Claude自动分析受害组织的财务状况,制定个性化的勒索金额;
- 编写定制化勒索信、伪装成微软工具绕过检测,还能生成打掩护的Chisel隧道工具。
这已不是人在操控AI,而是“AI自主发起攻击”。
从勒索、诈骗到身份伪造,这些操作原本需要熟练团队,如今单人配Claude即可完成,网络灰产门槛被大幅拉低。
这也说明,AI不仅是助力生产力的工具,它也进入了“Agentic攻击”阶段。这种攻击具备:
- 自主性(能按任务自己执行);
- 多步骤(侦察、渗透、勒索全流程);
- 高适应性(绕过杀毒、防火墙);
- 个性化(根据目标定制话术和金额);
对AI滥用的监管和应对,正在成为比“AI是否有意识”更紧迫的议题。
参考链接:www.theverge.com/ai-artificial-intelligence/766435/anthropic-claude-threat-intelligence-report-ai-cybersecurity-hacking
