技巧平易近主化 = 犯法平易近主化?以前需数年积聚的黑客技能,如今可能经由过程AI在数小时内复现
据日本警方最新传递,日本最大年夜连锁网咖“快活CLUB”(Kaikatsu Club)本年1月遭大年夜范围数据泄漏事宜,幕后黑手竟是一名17岁的高中二年级男生。该少年经由过程绕过ChatGPT的安然限制,应用AI帮助编写恶意法度榜样,成功窃取约725万条会员小我信息,包含姓名、住址、德律风、会员编号等敏感数据。
查询拜访显示,该嫌犯来自负年夜阪关西地区,虽非职业黑客,但自幼自学编程,曾获信息安然比赛奖项,具备扎实技巧基本。其进击手段为:
-
向快活CLUB办事器发送捏造API指令,绕过身份验证机制
-
应用主动化脚本批量提取会员数据库内容
-
收集安然专家指出,此案裸露了生成式AI在安然范畴的重大年夜隐患:
-
进击导致公司部分系同一度中断,运营严重受损。
关键在于,该恶意法度榜样的核心代码系经由过程ChatGPT生成。尽管主流AI平台已安排多重防护,禁止生成恶意软件,但该少年经由过程“话术包装”(如将进击代码描述为“渗入渗出测试脚本”或“安然研究对象”),胜困惑导AI输出具备实战才能的进击载荷。
警方泄漏,该少年最初目标是获取会员绑定的信用卡信息,用于在线购买宝可梦卡片。被捕后,他辩称只是“测试网站马脚”,但警方指出其行动具有明显不法目标,且未遵守合法马脚披露流程,已构成不合法指令电磁记录罪等刑事犯法。
天然说话的灵活性使AI限制机制极易被绕过——只要用户持续调剂提示词,AI终将“让步”
-
-
即便平台加强过滤,“AI+人类微调”模式仍可生成高隐蔽性恶意代码。
“我们正进入一个‘人人可黑客’的时代,”一位匿名安然研究员表示,“防御方需从‘堵马脚’转向‘猜测AI滥用模式’。”
发表评论 取消回复