「氛圍駭入」：Anthropic 表示犯罪分子正藉助 Bitcoin 將 AI 武器化

簡述

Anthropic 的一份新報告指出，網絡犯罪分子正在使用 AI 進行即時勒索活動，勒索信使用 Bitcoin 作為支付渠道。
北韓特工正在利用 AI 偽造技術技能以獲得西方科技公司的工作，將數百萬資金轉入武器計劃，這些資金通常通過加密貨幣進行洗錢。
一位英國行動者正在暗網論壇上銷售由 AI 構建的勒索軟件即服務套件，支付以加密貨幣結算。

Anthropic 在週三發布了一份新的威脅情報報告，讀起來像是窺視網絡犯罪的未來。

該報告記錄了惡意行為者不再僅僅向 AI 尋求編碼提示，他們正在使用它來實時進行攻擊——並使用加密貨幣作為支付渠道。

最突出的案例是研究人員稱之為"氛圍駭客"的行為。在這次活動中，一名網絡犯罪分子使用了 Anthropic 的 Claude Code——一個在終端運行的自然語言編碼助手——對至少 17 個組織進行大規模勒索，這些組織包括政府、醫療保健和宗教機構。

攻擊者沒有部署傳統的勒索軟件，而是依靠 Claude 來自動化偵察、收集憑證、滲透網絡和竊取敏感數據。Claude 不僅提供指導；它還執行了"鍵盤上"的操作，如掃描 VPN 端點、編寫自定義惡意軟件，以及分析被盜數據以確定哪些受害者能夠支付最多的錢。

接著是勒索：Claude 生成了自定義 HTML 勒索信，為每個組織量身定制，包含財務數據、員工數量和監管威脅。要求從 75,000 美元到 500,000 美元的 Bitcoin 不等。一個由 AI 增強的操作者擁有了整個駭客團隊的火力。

加密貨幣驅動 AI 驅動的犯罪

雖然報告涵蓋了從國家間諜活動到戀愛詐騙的所有內容，但貫穿其中的是金錢——其中大部分通過加密貨幣渠道流動。"氛圍駭客"勒索活動要求支付高達 500,000 美元的 Bitcoin，勒索信由 Claude 自動生成，包括錢包地址和針對受害者的特定威脅。

一個獨立的勒索軟件即服務商店正在暗網論壇上銷售由 AI 構建的惡意軟件套件，這些論壇以加密貨幣為默認貨幣。在更大的地緣政治圖景中，北韓的 AI 驅動的 IT 工作者詐騙將數百萬資金轉入該政權的武器計劃，這些資金通常通過加密貨幣渠道進行洗錢。

換句話說：AI 正在擴大那些已經依賴加密貨幣進行支付和洗錢的攻擊類型，使加密貨幣比以往任何時候都更緊密地與網絡犯罪經濟交織在一起。

北韓的 AI 驅動 IT 工作者計劃

另一個揭示：北韓已將 AI 深度融入其規避制裁的策略中。該政權的 IT 特工通過借助 Claude 偽造技術能力，在西方科技公司獲得欺詐性遠程工作。

根據報告，這些工作者幾乎完全依賴 AI 進行日常任務。Claude 生成簡歷、撰寫求職信、實時回答面試問題、調試代碼，甚至撰寫專業電子郵件。

這個計劃非常有利可圖。FBI 估計，這些遠程雇員每年將數億美元轉回北韓的武器計劃。過去需要在平壤大學進行多年精英技術培訓的工作，現在可以通過 AI 即時模擬。

勒索軟件出售：無代碼，AI 構建

如果這還不夠，報告詳細描述了一個英國行動者（被追蹤為 GTG-5004）經營的無代碼勒索軟件商店。在 Claude 的幫助下，該操作者在暗網論壇如 Dread 和 CryptBB 上銷售勒索軟件即服務（RaaS）套件。

僅需 400 美元，有抱負的犯罪分子就可以購買由 ChaCha20 加密驅動的 DLL 和可執行文件。一個完整的套件，包括 PHP 控制台、命令和控制工具以及反分析規避功能，售價 1,200 美元。這些套件包括 FreshyCalls 和 RecycledGate 等技巧，這些技術通常需要對 Windows 內部有高級知識才能繞過端點檢測系統。

令人不安的是？賣家似乎無法在沒有 AI 協助的情況下編寫這些代碼。Anthropic 的報告強調，AI 已經消除了技能障礙——現在任何人都可以構建和銷售高級勒索軟件。