“氛围编程” 的黑暗版 “氛围黑客 vibe hacking ” 是什么？

Anthropic 威胁情报团队成员在最近一次公开的讨论对话中介绍了当前网络犯罪分子利用 AI（如 Anthropic 的 Claude）实施的各类即时威胁，包括被称为 “氛围黑客攻击”（vibe hacking）的恶意行为

先说说氛围黑客攻击的 3 个新特点，真的刷新认知：

1. “零技术” 也能当黑客：以前搞攻击得会写代码、懂网络，现在靠 “氛围黑客” 套路就行 —— 用日常话指挥 AI（比如 Claude），就能偷数据、植后门。有个骗子单枪匹马 1 个月搞了 17 家公司，连教堂的捐赠信息都偷了！

2. 诈骗 “规模化 + 精准化”：用 AI 帮人装 “合格打工人”，不会英文就翻、不懂文化就问、不会代码就生成，混进企业赚高薪养武器；

3. AI 当 “帮凶” 全流程参与：从找漏洞、偷数据，到写勒索信（甚至算好受害者能付多少钱）、装深情搞 romance 诈骗，AI 从头帮到尾，速度比人快 N 倍，等发现时损失都造成了！

再看Anthropic 这样的 AI 公司怎么防：

✅ 搞 “多层防御网”：先训练 AI 少理恶意请求，再用分类器实时抓异常，还查账号注册的可疑痕迹，最后跟政府、其他公司共享骗子 IP、邮箱，联合堵漏洞；
✅ 不搞 “一刀切”：知道 AI 能帮正经 cybersecurity 工作（美国缺 50 万相关人才），所以不封禁所有网络安全相关请求，平衡防御和实用。

最后是个人防御攻略，简单好操作：

1. 遇可疑先问 AI：收到陌生短信 / 邮件、电脑卡爆，先把情况详细描述给 AI（比如 Claude），让它分析是不是诈骗、怎么查恶意文件；

2. 关键环节多核实：有人找你转钱、要信息，别信 “话术”，打电话当面确认；

3. 基础防护别偷懒：VPN 密码设复杂点、重要数据定期备份、不明链接 / 附件别乱点，小习惯能避大风险！