Anthropic公布最新人工智慧威脅情報，指出人工智慧代理已被駭客武器化，不再只是提供建議，而是直接參與攻擊行動。報告顯示，Claude Code被濫用於針對政府、醫療、緊急應變與宗教機構的攻擊，至少影響17個組織，勒索金額甚至超過50萬美元。這份報告同時揭露北韓利用人工智慧擴大遠距工作詐騙，以及以人工智慧生成勒索軟體並販售的案例，突顯人工智慧已被濫用於攻擊實際操作。

所謂Vibe Hacking，是把人工智慧代理置入攻擊鏈，讓模型不僅只是提供步驟而是代為執行。Anthropic將本波行動編號為GTG-2002，攻擊者在Kali Linux上以Claude Code當作整合攻擊平臺，對目標展開資料勒索，其作法從開放來源情報與對外服務掃描開始，利用Claude Code的終端環境自動化偵察、憑證蒐集、網路滲透與橫向移動，並讓模型在戰術與策略層面下決定，例如入侵方法、最值得外洩的資料、貼近人性的勒索話術等。部分勒索要求超過50萬美元，採不加密以外洩相逼的模式，利用壓力操弄受害者以期資料即時變現。

技術細節上，攻擊者將偏好的TTP寫入CLAUDE.md提供持續脈絡，要求模型依此執行，Claude Code會批次掃描數千個VPN端點並建立跨多種技術的掃描框架，同步管理已取得的帳密並持續嘗試權限提升與橫向移動。

模型協助產出混淆的隧道工具變體以維持隱蔽，甚至撰寫全新的TCP代理以避開常見特徵，當遭偵測時，再建議加入字串加密、反除錯與檔名偽裝，曾將惡意程式偽裝為MSBuild.exe、devenv.exe或cl.exe。Claude會分析受害者財務資料以推估可承受勒索金額，並自動生成帶有強烈視覺警示的HTML勒索頁面，嵌入開機流程以確保受害者看到訊息。

報告同時揭露北韓持續進行的遠距工作詐騙，過去北韓IT人員需多年訓練才能承接海外技術工作，如今透過人工智慧即可快速偽造履歷、製作專業形象，甚至在面試與實際工作中生成程式碼或英文溝通內容，藉此進入大型科技公司並獲取報酬。這類行為違反國際制裁規範，Anthropic已在發現後立即封鎖帳號，並向主管機關通報。

在惡意軟體市場，Anthropic追蹤到一名來自英國的攻擊者GTG-5004，利用Claude開發並銷售多款勒索軟體，具備規避偵測、加密與反分析能力，價格落在400至1,200美元。研究團隊評估，要是沒有人工智慧支援，該攻擊者無法完成加解密模組或Windows系統內部操作的實作，顯示人工智慧正降低勒索軟體開發門檻。

Anthropic指出，人工智慧作為代理的角色，使得防禦與執法更為艱鉅，因其能即時調整策略來對抗惡意程式偵測。該公司已針對上述事件封鎖帳號，並開發客製化分類器與新偵測方法，也將相關濫用指標分享給外部安全單位與其業界夥伴，以提升整體防護。