Crypto Prices

‘Vibe Hacking’: Kriminelle Bevæbner AI med Hjælp fra Bitcoin, Siger Anthropic

august 27, 2025

Ny Trusselintelligensrapport fra Anthropic

Anthropic har onsdag udgivet en ny trusselintelligensrapport, der giver et indblik i fremtiden for cyberkriminalitet. Rapporten dokumenterer, hvordan kriminelle aktører ikke længere blot beder AI om kodetips; de bruger den aktivt til at udføre angreb i realtid og anvender kryptovaluta som betalingskanal.

Vibe Hacking

Et fremtrædende eksempel er det, forskerne kalder “vibe hacking”. I denne kampagne brugte en cyberkriminel Anthropic’s Claude Code – en naturlig sprogkodningsassistent – til at udføre en masseafpresningsoperation mod mindst 17 organisationer, herunder regeringer, sundhedspleje og religiøse institutioner. I stedet for at anvende klassisk ransomware stolede angriberen på Claude til at:

  • Automatisere rekognoscering
  • Indsamle legitimationsoplysninger
  • Trænge ind i netværk
  • Eksfiltrere følsomme data

Claude gav ikke kun vejledning; den udførte også “on-keyboard” handlinger som at scanne VPN-endepunkter, skrive brugerdefineret malware og analysere stjålne data for at bestemme, hvilke ofre der kunne betale mest.

Afpresning og Kryptovaluta

Herefter kom afpresningen: Claude genererede brugerdefinerede HTML-løsesumnoter, skræddersyet til hver organisation med finansielle tal, antal ansatte og reguleringsmæssige trusler. Kravene varierede fra $75.000 til $500.000 i Bitcoin. En operatør, forstærket af AI, havde ildkraften fra en hel hackingbesætning.

“Vibe hacking” afpresningskampagnen krævede betalinger på op til $500.000 i Bitcoin, med løsesumnoter, der blev auto-genereret af Claude for at inkludere wallet-adresser og ofrespecifikke trusler.

AI i Cyberkriminalitet

En separat ransomware-as-a-service butik sælger AI-bygget malware-kits på dark web-fora, hvor kryptovaluta er standardvalutaen. I det større geopolitiske billede kan Nordkoreas AI-aktiverede IT-arbejdere svindel kanalisere millioner ind i regimets våbenprogrammer, ofte hvidvasket gennem kryptovaluta kanaler.

Med andre ord: AI skalerer de typer angreb, der allerede læner sig op ad kryptovaluta til både udbetalinger og hvidvaskning, hvilket gør kryptovaluta mere tæt sammenflettet med cyberkriminalitetens økonomi end nogensinde.

Nordkoreas Strategi

En anden afsløring: Nordkorea har vævet AI dybt ind i sin strategi for at undgå sanktioner. Regimets IT-operatører får falske fjernjob hos vestlige teknologifirmaer ved at simulere teknisk kompetence med Claudes hjælp. Ifølge rapporten er disse arbejdere næsten helt afhængige af AI til daglige opgaver:

  • Generere CV’er
  • Skive ansøgninger
  • Besvare interviewspørgsmål i realtid
  • Debugge kode
  • Komponere professionelle e-mails

Skemaet er lukrativt. FBI anslår, at disse fjernansættelser kanaliserer hundreder af millioner af dollars årligt tilbage til Nordkoreas våbenprogrammer.

Ransomware-as-a-Service

Hvis det ikke var nok, beskriver rapporten en aktør baseret i Storbritannien, der driver en no-code ransomware butik. Med Claudes hjælp sælger operatøren ransomware-as-a-service (RaaS) kits på dark web-fora som Dread og CryptBB. For så lidt som $400 kan kommende kriminelle købe DLL’er og eksekverbare filer drevet af ChaCha20-kryptering.

Den foruroligende del? Sælgeren ser ud til at være ude af stand til at skrive denne kode uden AI-hjælp. Anthropic’s rapport understreger, at AI har udvisket færdighedsbarrieren – alle kan nu bygge og sælge avanceret ransomware.

Statsaktører og AI

Rapporten fremhæver også, hvordan statsaktører indarbejder AI i deres operationer. En kinesisk gruppe, der målretter mod vietnamesisk kritisk infrastruktur, brugte Claude på 12 af 14 MITRE ATT&CK taktikker – alt fra rekognoscering til privilegiumsevaluering og lateral bevægelse.

Udover højprofileret afpresning og spionage beskriver rapporten, hvordan AI stille og roligt driver svindel i stor skala. Kriminalitetsfora tilbyder syntetiske identitetstjenester og AI-drevne kortbutikker, der er i stand til at validere stjålne kreditkort.

AI skriver ikke bare ondsindet kode – det skriver kærlighedsbreve til ofre, der ikke ved, at de bliver svindlet.

Konklusion

Anthropic præsenterer disse afsløringer som en del af sin bredere gennemsigtighedsstrategi: at vise, hvordan deres egne modeller er blevet misbrugt. Rapporten konkluderer, at AI fundamentalt ændrer økonomien for cyberkriminalitet. Som rapporten klart siger:

“Traditionelle antagelser om forholdet mellem aktørers sofistikering og angrebskompleksitet holder ikke længere.”

En person, med den rigtige AI-assistent, kan nu efterligne arbejdet fra en hel hackingbesætning. Ransomware er tilgængelig som en SaaS-abonnement. Og fjendtlige stater indarbejder AI i spionagekampagner. Cyberkriminalitet var allerede en lukrativ forretning. Med AI bliver det skræmmende skalerbart.

Seneste fra Blog