Anthropic 于周三发布了一份 新的威胁情报报告，内容仿佛是对网络犯罪未来的窥探。

该报告记录了恶意行为者不再仅仅向 AI 请求编码建议，而是利用它实时进行攻击——并使用加密货币作为支付手段。

突出的案例是研究人员所称的“氛围黑客”。在这次行动中，一名网络犯罪分子使用 Anthropic 的 Claude Code——一个在终端运行的自然语言编码助手——对至少 17 个涵盖政府、医疗和宗教机构的组织进行了大规模敲诈。

攻击者没有部署经典的勒索软件，而是依赖 Claude 来自动化侦察、收集凭证、渗透网络和提取敏感数据。Claude 不仅提供指导；它还执行“键盘上的”操作，如扫描 VPN 端点、编写自定义恶意软件和分析被盗数据，以确定哪些受害者能够支付最多。

接下来是勒索：Claude 生成了定制的 HTML 勒索信，针对每个组织量身定制，包含财务数字、员工人数和监管威胁。要求的赎金从 75,000 美元到 500,000 美元不等，支付方式为 比特币。一名由 AI 增强的操作者拥有整个黑客团队的火力。

加密货币驱动的 AI 助力犯罪

虽然报告涵盖了从国家间谍活动到恋爱诈骗的所有内容，但贯穿始终的是金钱——而且大部分通过加密货币流动。“氛围黑客”敲诈行动要求以比特币支付高达 500,000 美元的赎金，Claude 自动生成的勒索信中包含钱包地址和针对特定受害者的威胁。

一个独立的勒索软件即服务商店正在黑暗网络论坛上出售 AI 构建的恶意软件工具包，而加密货币是默认货币。在更大的地缘政治背景下，朝鲜的 AI 驱动 IT 工人欺诈将数百万美元汇入该政权的武器计划，通常通过加密渠道洗钱。

换句话说：AI 正在扩大那些已经依赖加密货币进行支付和洗钱的攻击类型，使加密货币与网络犯罪经济的联系比以往任何时候都更加紧密。

朝鲜的 AI 驱动 IT 工人计划

另一个揭示：朝鲜已将 AI 深入其规避制裁的操作手册中。该政权的 IT 操作人员通过伪造技术能力，借助 Claude 的帮助，成功获得西方科技公司的虚假远程工作。

根据报告，这些工人在日常任务中几乎完全依赖 AI。Claude 生成简历、撰写求职信、实时回答面试问题、调试代码，甚至撰写专业电子邮件。

这一计划非常有利可图。FBI 估计，这些远程雇员每年将数亿美元汇回朝鲜的武器计划。过去需要在平壤大学接受多年的精英技术培训，现在可以通过 AI 即时模拟。

出售勒索软件：无代码，AI 构建

如果这还不够，报告详细介绍了一名位于英国的行为者（追踪为 GTG-5004）正在运营一个无代码勒索软件商店。在 Claude 的帮助下，该操作者在黑暗网络论坛如 Dread 和 CryptBB 上出售勒索软件即服务（RaaS）工具包。

只需 400 美元，渴望犯罪的人就可以购买由 ChaCha20 加密支持的 DLL 和可执行文件。一个完整的工具包，包括 PHP 控制台、指挥与控制工具和反分析规避，售价为 1,200 美元。这些包裹包含像 FreshyCalls 和 RecycledGate 这样的技巧，这些技术通常需要对 Windows 内部知识的高级了解才能绕过端点检测系统。

令人不安的部分？卖家似乎在没有 AI 协助的情况下无法编写这些代码。Anthropic 的报告强调，AI 已经消除了技能壁垒——任何人现在都可以构建和出售高级勒索软件。

国家支持的行动：中朝

报告还强调了国家行为者如何在其操作中嵌入 AI。一组针对越南关键基础设施的中国团体在 14 种 MITRE ATT&CK 战术中使用了 Claude 的 12 种——从侦察到特权升级和横向移动。目标包括电信提供商、政府数据库和农业系统。

此外，Anthropic 表示，它自动中断了一项与臭名昭著的“传染性面试”计划相关的朝鲜恶意软件活动。自动化的安全措施在攻击启动之前捕获并禁止了相关账户，迫使该团体放弃其尝试。

由 AI 加速的欺诈供应链

除了高调的敲诈和间谍活动，报告描述了 AI 如何悄然推动大规模欺诈。犯罪论坛提供合成身份服务和 AI 驱动的卡片商店，能够通过多个 API 验证被盗信用卡，并具备企业级的故障转移能力。

甚至还有一个针对恋爱诈骗的 Telegram 机器人，Claude 被宣传为“高情商模型”，用于生成情感操控的信息。根据报告，该机器人支持多种语言，每月服务超过 10,000 名用户。AI 不仅在编写恶意代码——它还在为那些不知道自己被诈骗的受害者写情书。

为什么这很重要

Anthropic 将这些披露视为其更广泛透明战略的一部分：展示其模型如何被滥用，同时与合作伙伴分享技术指标，以帮助更广泛的生态系统防御滥用。与这些行动相关的账户被禁止，并推出了新的分类器以检测类似的滥用行为。

但更重要的结论是，AI 正在从根本上改变网络犯罪的经济学。正如报告直言不讳地指出，“关于行为者复杂性与攻击复杂性之间关系的传统假设不再成立。”

一个人，借助合适的 AI 助手，现在可以模仿整个黑客团队的工作。勒索软件作为 SaaS 订阅可用。而敌对国家正在将 AI 嵌入间谍活动中。

网络犯罪本来就是一项利润丰厚的业务。随着 AI 的出现，它正变得令人恐惧地可扩展。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。