摘要:2025年1月,日本最大连锁网咖“快活CLUB”遭遇持续三天的网络攻击,导致服务器中725万条会员信息被窃取。调查发现,攻击者是一名17岁的高二学生,其通过特定话术绕过生成式AI平台的内容限制,在AI协助下编写了可伪造指令、绕过系统访问限制的恶意程序。该事件导致企业系统功能一度中断,严重影响运营。网络安全专家指出,生成式AI的普及正大幅降低实施网络攻击的技术门槛。
线索:此事件凸显了生成式AI技术被滥用于网络犯罪的新兴风险,对AI内容安全过滤技术提出了更高要求。投资机会可能存在于AI安全治理、高级威胁检测与响应(如更具上下文理解能力的防护系统)、以及面向企业的网络安全意识培训与服务领域。同时,为各类企业(尤其是拥有大量用户数据的服务业)提供加固的API安全、零信任架构解决方案的需求预计将增长。
正文:2025年1月,日本规模最大的连锁网咖“快活CLUB”遭受持续三天的网络攻击。此次攻击导致该公司的服务器中被窃取多达725万条会员信息。经后续调查,实施此次攻击的并非职业黑客,而是一名17岁的男性高二学生。
该学生成功绕过了某生成式AI平台为防范恶意用途而设置的限制。通过对自身需求进行特定的话术“包装”,他获得了该AI的协助,共同编写出一款具有实际攻击能力的恶意程序。这款程序能够向“快活CLUB”的服务器发送伪造指令,从而绕过系统对会员数据的正常访问控制。攻击期间,公司的部分系统功能一度中断,对其正常运营造成了严重影响。
该学生在被捕后声称,其行为初衷仅是“测试网站是否存在安全漏洞”。然而,调查显示其实际作案动机是为了获取他人的信用卡信息,目的在于网上购买宝可梦卡片。
网络安全专家就此事件指出,随着生成式人工智能技术的广泛应用和普及,实施网络攻击的技术门槛正在显著降低。即使使用者不具备深厚的编程或网络安全专业知识,只要掌握了与AI工具交互的特定方法,便有可能创造出具备实际破坏力的恶意程序。
发布时间:2025-12-29T19:37:00+08:00
评论 ( 0 )