Anthropic公布最新人工智慧威胁情报，指出人工智慧代理已被骇客武器化，不再只是提供建议，而是直接参与攻击行动。报告显示，Claude Code被滥用于针对政府、医疗、紧急应变与宗教机构的攻击，至少影响17个组织，勒索金额甚至超过50万美元。这份报告同时揭露北韩利用人工智慧扩大远距工作诈骗，以及以人工智慧生成勒索软件并贩售的案例，突显人工智慧已被滥用于攻击实际操作。

所谓Vibe Hacking，是把人工智慧代理置入攻击链，让模型不仅只是提供步骤而是代为执行。Anthropic将本波行动编号为GTG-2002，攻击者在Kali Linux上以Claude Code当作整合攻击平台，对目标展开资料勒索，其作法从开放来源情报与对外服务扫描开始，利用Claude Code的终端环境自动化侦察、凭证蒐集、网路渗透与横向移动，并让模型在战术与策略层面下决定，例如入侵方法、最值得外洩的资料、贴近人性的勒索话术等。部分勒索要求超过50万美元，採不加密以外洩相逼的模式，利用压力操弄受害者以期资料即时变现。

技术细节上，攻击者将偏好的TTP写入CLAUDE.md提供持续脉络，要求模型依此执行，Claude Code会批次扫描数千个VPN端点并建立跨多种技术的扫描框架，同步管理已取得的帐密并持续尝试权限提升与横向移动。

模型协助产出混淆的隧道工具变体以维持隐蔽，甚至撰写全新的TCP代理以避开常见特徵，当遭侦测时，再建议加入字串加密、反除错与档名伪装，曾将恶意程序伪装为MSBuild.exe、devenv.exe或cl.exe。Claude会分析受害者财务资料以推估可承受勒索金额，并自动生成带有强烈视觉警示的HTML勒索页面，嵌入开机流程以确保受害者看到讯息。

报告同时揭露北韩持续进行的远距工作诈骗，过去北韩IT人员需多年训练才能承接海外技术工作，如今透过人工智慧即可快速伪造履历、製作专业形象，甚至在面试与实际工作中生成程序码或英文沟通内容，藉此进入大型科技公司并获取报酬。这类行为违反国际制裁规範，Anthropic已在发现后立即封锁帐号，并向主管机关通报。

在恶意软件市场，Anthropic追蹤到一名来自英国的攻击者GTG-5004，利用Claude开发并销售多款勒索软件，具备规避侦测、加密与反分析能力，价格落在400至1,200美元。研究团队评估，要是没有人工智慧支援，该攻击者无法完成加解密模组或Windows系统内部操作的实作，显示人工智慧正降低勒索软件开发门槛。

Anthropic指出，人工智慧作为代理的角色，使得防御与执法更为艰鉅，因其能即时调整策略来对抗恶意程序侦测。该公司已针对上述事件封锁帐号，并开发客製化分类器与新侦测方法，也将相关滥用指标分享给外部安全单位与其业界伙伴，以提升整体防护。