-
“氛围编程” 的黑暗版 “氛围黑客 vibe hacking ” 是什么? Anthropic 威胁情报团队成员在最近一次公开的讨论对话中介绍了当前网络犯罪分子利用 AI(如 Anthropic 的 Claude)实施的各类即时威胁,包括被称为 “氛围黑客攻击”(vibe hacking)的恶意行为 先说说氛围黑客攻击的 3 个新特点,真的刷新认知: “零技术” 也能当黑客:以前搞攻击得会写代码、懂网络,现在靠 “氛围黑客” 套路就行 —— 用日常话指挥 AI(比如 Claude),就能偷数据、植后门。有个骗子单枪匹马 1 个月搞了 17 家公司,连教堂的捐赠信息都偷了! 诈骗 “规模化 + 精准化”:用 AI 帮人装 “合格打工人”,不会英文就翻、不懂文化就问、不会代码就生成,混进企业赚高薪养武器; AI 当 “帮凶” 全流程参与:从找漏洞、偷数据,到写勒索信(甚至算好受害者能付多少钱)、装深情搞 romance 诈骗,AI 从头帮到尾,速度比人快 N 倍,等发现时损失都造成了! 再看Anthropic 这样的 AI 公司怎么防: ✅ 搞 “多层防御网”:先训练 AI 少理恶意请求,再用分类器实时抓异常,还查账号注册的可疑痕迹,最后跟政府、其他公司共享骗子 IP、邮箱,联合堵漏洞; ✅ 不搞 “一刀切”:知道 AI 能帮正经 cybersecurity 工作(美国缺 50 万相关人才),所以不封禁所有网络安全相关请求,平衡防御和实用。 最后是个人防御攻略,简单好操作: 遇可疑先问 AI:收到陌生短信 / 邮件、电脑卡爆,先把情况详细描述给 AI(比如 Claude),让它分析是不是诈骗、怎么查恶意文件; 关键环节多核实:有人找你转钱、要信息,别信 “话术”,打电话当面确认; 基础防护别偷懒:VPN 密码设复杂点、重要数据定期备份、不明链接 / 附件别乱点,小习惯能避大风险! -
小步快跑-快速验证 面对AI编程搭档的思考 在面对AI这个编程搭档的时候,总是感叹于他不知疲倦,不管提出多少需求,他都能耐心的解答。但是这是否就意味着可以一股脑把所有需求不需要拆解的都告诉他,然后等待魔法的出现? 如果一次提出一个大需求,那么AI可能会一次生成非常多的代码,包括代码的变更,这会给我们审核代码带来非常大的压力。虽然上一期提到几乎不需要关心代码实现的 vibe coding,但是不得不承认现阶段想要构建出好的软件还是需要人去审核和验证AI的工作。 实践经验分享 我在构建仙人掌AI助手这款APP的时候累计发布了20多个版本,每个版本又是由很多个小功能组成的。我尽量每次只给AI提出一个确定的需求,但是这些确定的需求的颗粒度有小有大。 比如: 需求示例1:优化 isSentence 方法,将中间带有空白字符的字符串识别为句子。 需求示例2:优化 isSentence 方法,尝试使用正则表达式来匹配空白字符。 小颗粒度任务的优势 这两个提示词都已经颗粒度非常小,精确到函数,甚至实现方案,这种往往能很快给出结果,我们也能很快的验证结果。如果验证通过,马上将代码提交GIT,这样我就完成了一次非常小的循环:发出指令 → 验证结果 → 保存结果。 整个开发过程就是这样非常多个循环组成的。 建议 所以现阶段AI编程,我建议还是尽自己所能的拆解任务,做到AI能够快速给出结果,我们也能快速验证结果,保存结果。小步快跑,这样你能在每一次保存结果的时候感受到自己正在创建的软件的成长,有成就感,也能避免大模型出现更多幻觉,陷入迷途和拉锯战。 结语 就像提出 vibe coding 概念的安德烈・卡帕西所说,现阶段,AI编程就像钢铁侠的装备,他让斯塔克成为钢铁侠。
-