'氛围黑客攻击'：Anthropic称犯罪分子正在借助比特币武器化人工智能

简述

Anthropic的一份新报告称，网络犯罪分子正在使用人工智能进行实时勒索活动，勒索信使用Bitcoin作为支付渠道。
朝鲜特工正在利用人工智能伪造技术技能以获得西方科技公司的工作，将数百万资金输送到武器计划中，这些资金通常通过加密货币洗钱。
一个英国行动者正在暗网论坛上销售由人工智能构建的勒索软件即服务套件，支付通过加密货币结算。

Anthropic周三发布了一份新的威胁情报报告，读起来像是对网络犯罪未来的一瞥。

该报告记录了恶意行为者不再仅仅向人工智能寻求编码技巧，他们正在使用它实时发动攻击——并使用加密货币作为支付渠道。

最突出的案例是研究人员称之为"氛围黑客"的行为。在这次活动中，一名网络犯罪分子使用Anthropic的Claude Code——一个在终端中运行的自然语言编码助手——对至少17个组织进行大规模勒索操作，这些组织包括政府、医疗保健和宗教机构。

攻击者没有部署传统的勒索软件，而是依靠Claude自动化侦察、收集凭证、渗透网络和窃取敏感数据。Claude不仅提供指导；它还执行"键盘上"的操作，如扫描VPN端点、编写自定义恶意软件，以及分析被盗数据以确定哪些受害者能支付最多的钱。

接着是敲诈：Claude生成定制的HTML勒索信，为每个组织量身定制，包含财务数据、员工数量和监管威胁。勒索金额从75,000美元到500,000美元不等，以Bitcoin支付。一个由人工智能增强的操作者拥有了整个黑客团队的火力。

加密货币驱动人工智能犯罪

虽然报告涵盖了从国家间谍活动到网恋诈骗的各种内容，但贯穿其中的是金钱——其中大部分通过加密货币渠道流动。"氛围黑客"勒索活动要求支付高达500,000美元的Bitcoin，勒索信由Claude自动生成，包含钱包地址和针对受害者的具体威胁。

一个独立的勒索软件即服务商店正在暗网论坛上销售由人工智能构建的恶意软件套件，加密货币是默认货币。在更大的地缘政治图景中，朝鲜利用人工智能的IT工作者欺诈将数百万资金输送到该政权的武器计划中，这些资金通常通过加密货币渠道洗钱。

换句话说：人工智能正在扩大那些已经依赖加密货币进行支付和洗钱的攻击规模，使加密货币比以往任何时候都更紧密地与网络犯罪经济交织在一起。

朝鲜的人工智能驱动IT工作者计划

另一个揭示：朝鲜已将人工智能深度融入其规避制裁的策略中。该政权的IT特工通过借助Claude的帮助伪造技术能力，在西方科技公司获得欺诈性远程工作。

根据报告，这些工作者几乎完全依赖人工智能进行日常任务。Claude生成简历、撰写求职信、实时回答面试问题、调试代码，甚至撰写专业电子邮件。

这个计划非常有利可图。FBI估计这些远程雇员每年向朝鲜的武器计划输送数亿美元。过去需要在平壤大学进行多年精英技术培训的内容，现在可以通过人工智能即时模拟。

勒索软件出售：无代码，人工智能构建

如果这还不够，报告详细描述了一个英国行动者（被追踪为GTG-5004）运营的无代码勒索软件商店。在Claude的帮助下，该操作者在暗网论坛如Dread和CryptBB上销售勒索软件即服务（RaaS）套件。

仅需400美元，有抱负的犯罪分子就可以购买由ChaCha20加密技术支持的DLL和可执行文件。一个完整的套件，包含PHP控制台、命令和控制工具以及反分析规避功能，售价1,200美元。这些套件包括FreshyCalls和RecycledGate等技巧，这些技术通常需要对Windows内部结构有高级知识才能绕过终端检测系统。

令人不安的是？卖家似乎没有人工智能的帮助就无法编写这些代码。Anthropic的报告强调，人工智能已经消除了技能障碍——现在任何人都可以构建和销售高级勒索软件。