Vibe Hacking: Anthropic 示警 Claude 遭濫用開發勒索軟體

人工智慧公司Anthropic最新發布的威脅情報報告顯示，網路犯罪分子正在利用AI技術進行更加複雜的攻擊活動。該公司證實，旗下AI助理Claude Code已被惡意使用者濫用於撰寫釣魚郵件、建立惡意程式碼，甚至繞過安全防護機制。

報告指出，AI技術的普及大幅降低了參與網路犯罪活動的技術門檻。即使是缺乏技術和程式設計技能的犯罪分子，現在也能利用AI工具執行勒索軟體攻擊或釣魚詐騙。詐騙者和欺詐分子已將AI技術整合到其作業流程的各個階段，包括分析受害者特徵、處理竊取的資料，以及建立虛假身分來擴大攻擊範圍。

Anthropic在報告中詳細描述了幾起Claude被濫用的實際案例，包括使用Claude Code進行大規模勒索活動、北韓的虛假就業詐騙計畫，以及只具備基本程式設計技能的網路犯罪分子販售AI生成的勒索軟體。

勒索軟體即服務

在編號為GTG-5004的案例中，一名英國的威脅行為者利用Claude Code開發並商業化勒索軟體即服務平台(RaaS)。AI工具協助建立了該平台所需的所有工具，包括實作ChaCha20串流密碼搭配RSA金鑰管理、陰影複製刪除功能、特定檔案鎖定選項，以及加密網路共享的能力。

在規避偵測方面，這個勒索軟體透過反射式DLL注入載入，具備系統呼叫技術、API掛勾繞過、字串混淆和反除錯功能。Anthropic指出，這名威脅行為者幾乎完全依賴Claude來實作平台中最需要專業知識的部分，如果沒有AI協助，很可能無法製作出可運作的勒索軟體。

該威脅行為者在Dread、CryptBB和Nulled等暗網論壇上販售勒索軟體執行檔、PHP控制台套件、指揮控制基礎設施和Windows加密器，價格從400美元到1200美元不等。

AI主導的勒索攻擊

在GTG-2002案例中，一名網路犯罪分子使用Claude作為主動操作者，對政府、醫療、金融和緊急服務部門的至少17個組織進行資料勒索攻擊。AI代理(Agent AI) 執行了網路偵察並協助威脅行為者取得初始存取權限，隨後藉由Chisel隧道工具(Chisel tunneling tool) 生成客製化惡意軟體來竊取敏感資料。

攻擊失敗後，Claude Code被用來改善惡意軟體的隱匿性，提供字串加密、反除錯程式碼和檔案名稱偽裝等技術。Claude接著分析竊取的檔案來設定勒索金額，範圍從7萬5千到50萬美元，甚至為每個受害者生成客製化的HTML勒索信件。

Anthropic將這種攻擊稱為「氛圍駭客攻擊(Vibe Hacking)」，反映了AI程式設計代理作為網路犯罪夥伴的使用方式。

多樣化犯罪應用

報告還包含其他Claude Code被非法使用的案例。該語言模型協助威脅行為者為信用卡詐騙服務開發先進的API整合和彈性機制。另一名網路犯罪分子利用AI進行感情詐騙，生成「高情商」回覆、製作改善個人檔案的圖片、開發情感操縱內容來鎖定受害者，以及提供多語言支援以擴大攻擊範圍。

Anthropic表示，代理式AI工具現在被用來為原本需要操作團隊的攻擊提供技術建議和積極的作業支援，這使得防護和執法變得越來越困難，因為這些工具能夠適應防禦措施。

該公司已封鎖所有與檢測到的惡意作業相關的帳戶，建立客製化分類器來偵測可疑使用模式，並與外部合作夥伴分享技術指標，協助防範AI濫用情況。

隨著AI輔助工具變得更加精細和普及，這類複雜的網路攻擊只會變得更加常見。Anthropic認為最佳解決方案是改善偵測和減輕其模型有害使用的方法，並承諾在這個領域進行進一步研究。