12月29日消息,据媒体报道,今年1月,日本最大连锁网咖“快活CLUB”遭遇黑客持续攻击长达三天,服务器中多达725万条会员信息被盗取。
目前警方已查明,幕后黑手并非职业黑客,而是一名年仅17岁的高二学生。
他成功绕过了ChatGPT平台的限制,在人工智能的协助下打造出一款恶意程序。
尽管主流生成式AI平台普遍设置了针对恶意代码的防护和限制,但用户只需通过特定话术或对需求进行“包装”,就有可能绕过这些限制,让AI协助生成具备实际攻击能力的工具。
该恶意程序可向快活CLUB的服务器发送伪造指令,从而绕过系统对会员数据的访问限制。
攻击过程中,公司的部分系统功能一度中断,对快活CLUB的正常运营造成了严重影响。

他在被捕后辩称自己只是“想测试是否存在安全漏洞”,但其实际作案动机是为了获取他人的信用卡信息,用以在网上购买宝可梦卡牌。
网络安全专家指出,随着生成式AI的普及,黑客的技术门槛正大幅降低。
即便用户缺乏深厚的编程或网络安全背景,但只要掌握了AI工具的使用方法,就可能写出具备实战能力的恶意程序。

