過去三年,從資安公司、各國政府到 AI 實驗室,幾乎都用同一套劇本警告大家:生成式 AI 將催生新一代「超級駭客」,網路犯罪即將進入失控的階段。然而劍橋大學、愛丁堡大學與蘇格蘭的斯特拉斯克萊德大學的研究團隊近期發表了一篇論文,研究團隊實際到地下論壇蹲點,得出的結論幾乎完全與主流所想相反。
這份名為《Stand-Alone Complex or Vibercrime?》的論文發現,那些被預期會使用 AI 大幅強化自己犯罪技能的網路犯罪者,實際上多半只是拿 ChatGPT 來量產垃圾部落格、製作詐騙用的生成內容,距離我們想像的「超級駭客」還相當遙遠。
研究團隊親自蹲點調查,「AI 末日論」不存在?
研究團隊從劍橋網路犯罪中心的 CrimeBB 資料庫中,分析了 ChatGPT 上線後地下論壇的 97,895 則討論串,搭配主題模型分析、研究團隊親自閱讀超過 3,200 則貼文,並蹲點在地下論壇長期觀察。結果顯示,高達 97.3% 的討論串被歸類為「其他」,也就是根本與利用 AI 進行犯罪無關,真正涉及 vibe coding 工具的僅占 1.9%。
研究者直言,這份結果對「AI 末日論」的信仰者來說相當現實。
WormGPT、FraudGPT 這類在 2023 年被媒體大幅報導的「黑暗 AI」產品,當時被描繪成專為犯罪者打造、毫無道德限制的攻擊工具,外界普遍擔心它們會成為駭客大規模武器化的起點。然而當研究團隊真的潛入地下論壇追蹤這些產品的實際使用情況,看到的景象與媒體敘事幾乎是兩回事。
且論壇中與這些工具有關的貼文,絕大多數並不是在交流如何用它發動攻擊、撰寫惡意程式或執行詐騙;相反地,最常見的內容是使用者排隊索取免費試用權限、彼此猜測這套工具到底能做什麼、抱怨付費後發現功能根本跑不動,或是質疑開發者是不是在騙錢。
更關鍵的是來自開發者本人的自白。其中一款被廣泛報導的黑暗 AI 服務,在專案收攤前,開發者直接對論壇成員承認,這個產品本質上就是一場行銷操作,它根本不是什麼專為犯罪打造的特殊技術,也沒有獨家的攻擊能力。「說到底,它不過是一個沒有限制的 ChatGPT,任何人用網路上常見的越獄技巧,都能達到同樣甚至更好的效果。」
連駭客都不太敢仰賴 AI?
那麼 AI 究竟在哪些犯罪場景真的派上用場?答案落在食物鏈最底層的低技術、高產量領域。
SEO 詐騙者用大型語言模型量產部落格垃圾文,以追逐萎縮中的廣告收益;愛情詐騙業者把語音克隆與影像生成用在詐騙上;還有不少投機者則大量產出 AI 撰寫的電子書,每本賣 20 美元。
其中比較嚴重的是非法裸照生成服務,已形成明碼標價的市場,譬如營運者會公開叫賣:「我能把任何女生變裸照……一張 1 美元、十張 8 美元、五十張 40 美元、九十張 75 美元。」這些都不是什麼高深的網路犯罪,而是過去二十年網路上一直都有的低毛利、高產量老套路,只是換了更好用的工具。
AI 編程工具在駭客圈的真實用法
在程式碼撰寫的層面,這份論文也正面回應了 Anthropic 在 2025 年 8 月發布、後續被各大媒體廣泛引用的「vibe hacking」事件報告。該報告指稱有犯罪者利用 Claude Code 對 17 個組織發動勒索行動,被視為 AI 親手協助執行網路攻擊的標誌性案例。然而劍橋團隊比對自身蒐集的論壇資料後指出,在整個地下犯罪生態中,並沒有出現類似的模式擴散,這比較像是少數個案,而非已經成形的趨勢。
研究觀察到的真實情況是,AI 編程助手在駭客圈的用法,與一般軟體工程師其實沒有什麼差別,能從這類工具獲得實質效益的,本來就是已經具備一定程式設計能力的人。至於技術門檻較低的人則偏好直接套用網路上流通的現成腳本,因為這些腳本拿來就能跑、不需要理解原理。
換句話說,AI 並沒有像外界擔心的那樣,把「不會寫程式的人」一夜之間變成「能寫攻擊工具的人」,它拉近的技能差距其實相當有限。
更值得注意的是,駭客社群本身對 AI 生成的程式碼也抱持高度懷疑。研究者引用論壇中一位使用者的警告:「使用 AI 寫程式會讓你的技能以非常快的速度退化。如果你的目標只是量產 SaaS 詐騙、不在乎程式品質、安全性或效能,那麼用 vibe coding 是行得通的,拿來做釣魚攻擊大概也可以。」
也就是說,AI 寫出來的程式碼適合用在那些低品質場景,但對於需要穩定運作、規避偵測、長期維護的駭客攻擊工具來說,駭客都不太敢仰賴 AI。
科技業大裁員的威脅大過「超級駭客」的存在
最後,該研究還認為,生成式 AI 對網路犯罪生態最關鍵的衝擊,不是讓現有罪犯變得更強,而是科技業的大規模裁員、經濟衰退與冷淡的就業市場,可能把一批真正有實力的合法開發者推向地下社群,去尋找速成致富、詐騙與網路犯罪的機會。
這個視角把 AI 風險的討論從技術層面拉回到社會層面。長期以來,產官學界傾向把網路犯罪的 AI 化視為一場模型能力與防禦機制的競賽,但劍橋團隊研究卻指出,決定地下社群人才規模的,可能不是開發技巧進步多少,而是合法就業市場還有多少空間可以吸納這些開發者。
這意味著目前市場因應策略也該重新校準,與其把所有資源投入防堵尚未成形的「超級駭客」威脅,不如同步關注科技業裁員潮、技術人才失業率與再就業管道,因為這些看似與資安無關的指標,恐怕才是未來犯罪生態變化的真正前導訊號。
【推薦閱讀】
◆ 擊敗 Mythos:微軟發表 AI 資安代理系統 MDASH,漏洞研究進入多代理時代
◆ Google 首次攔截 AI 零日攻擊,駭客武器化漏洞的高速戰役正式開打
◆ Anthropic Mythos 太會找漏洞:Firefox 修補數暴增 13 倍,工程師坦言還沒有自動化解方
*本文開放合作夥伴轉載,參考資料:《Decrypt》、Cornell University,圖片來源:Unsplash
(責任編輯:鄒家彥)
