2025年1月起，一名不懂代码的攻击者利用Anthropic公司的Claude Code工具，对17家医院和政府机构发起自动化网络攻击。通过简单指令，AI生成恶意软件、窃取数据并定制勒索信，索取赎金从7.5万到50万美元不等，支付方式为比特币。此案例揭示了Vibe-Hacking（氛围黑客）的兴起，将网络攻击门槛从编码能力降低至描述需求即可。此外，类似技术还被用于‘杀猪盘’诈骗、跨国间谍活动及国家级网络对抗。Anthropic警告，AI不仅充当技术顾问，更成为主动操作员，未来可能出现自主运作的AI黑客代理，传统防御模式已难以应对这一新型威胁。

8月26日，网络安全公司ESET报告发现全球首个AI勒索软件PromptLock，滥用OpenAI开源的gpt-oss:20b模型，在受感染设备上生成恶意Lua代码，可跨Windows、Linux和macOS系统搜索、窃取并加密文件。该模型可在16GB显存设备上运行，支持自由修改，攻击者通过预设提示词生成恶意代码，甚至可通过外部服务器运行避免本地加载。现阶段未发现文件破坏功能，但可能被升级。安全专家认为其可能是概念验证工具，但警示了本地AI被滥用的风险。OpenAI回应称已采取措施降低模型被恶意利用的可能性，并持续完善防护机制。

近日，安全公司卡巴斯基通报称，在PyPI（Python软件包索引）中发现了两个恶意软件包，伪装成GPT和Claude AI平台辅助工具，实际上是木马勒索软件。这两个软件包分别为“gptplus”和“claudeai-eng”，前者宣称可通过OpenAI的API访问GPT-4 Turbo模型，后者则声称可访问Anthropic Claude AI的API，但均属虚假宣传。经过卡巴斯基的研究人员分析，发现这些软件包在用户设备上运行后，会从GitHub下载名为JavaUpdater.jar的文件，最终解压并运行JarkaStealer木马，窃取用户的浏览器数据和账号信息。据卡巴斯基透露，这些恶意软件包已在PyPI上线一年多，累计下载量超过1700次。卡巴斯基提醒开发者在使用第三方库时务必保持警惕，以避免遭受黑客攻击。 （注：摘要长度为268字）

25岁日本男子因利用AI制造计算机病毒，近日被法庭判处有期徒刑3年，缓刑4年执行。据称，该男子过去从事过SIM卡诈骗等非法活动，此次犯罪计划利用AI生成的计算机病毒进行勒索。去年3月，他在家中使用电脑和智能手机，根据AI生成的不法程序源代码，制作了一款类似勒索软件的病毒，意图通过加密文件并勒索比特币来获利。该男子表示，由于缺乏IT技能，他无法独立完成这一任务，必须借助AI技术。此外，专业人士指出，尽管AI技术通常设有防止非法信息生成的限制，但仍有人找到规避方法，如何防止AI被用于犯罪行为成为亟待解决的问题。此事件发生于今年10月28日，具有较强的时效性和警示意义。

日本25岁男子Ryuki Hayashi在5月29日被东京警方逮捕，因涉嫌利用AI生成工具制作勒索软件，企图“轻松赚钱”。Hayashi供认不讳，曾指示AI制造加密数据的勒索病毒，但警方认为未造成实际损害，因他未能获取实施恶意软件的必要程序。Hayashi曾通过网络教程学习，并因使用假身份证办手机卡被捕，这促使警方调查其可能的犯罪活动。值得注意的是，AI服务商通常有防制恶意行为的规定。此案提醒公众和企业对AI滥用的监控。