2025年12月29日,日本国内最大规模的连锁网吧"快活 CLUB"在今年1月18日至20日期间遭遇严重网络攻击,超过700万条会员个人信息被非法窃取。经警方调查确认,实施此次大规模数据泄露事件的并非专业黑客,而是一名年仅17岁的高中二年级学生,来自大阪关西地区。
该学生利用自身长期自学积累的编程能力,成功绕过主流人工智能平台的安全限制,借助生成式AI辅助开发出具备实际攻击功能的恶意程序。通过这一程序,他向快活 CLUB 的服务器发送伪造指令,突破系统对敏感数据的访问控制机制,最终非法获取约725万份会员资料,包括姓名、地址、联系电话、入会时间及会员编号等关键信息。攻击过程中,企业部分运营系统一度出现中断,严重影响正常服务运行。
调查显示,这名少年虽未接受过正规信息安全训练,但曾参与多项技术类竞赛并获得奖项,具备较强的技术理解与实践能力。其所使用的攻击工具代码主要由AI生成,尽管相关平台已设置针对恶意内容的过滤机制,但他通过调整提问方式和对需求进行语义包装,有效规避了系统检测,从而获得可执行的攻击代码。
关于作案动机,警方查明,该学生意图通过窃取信用卡信息,在网络平台上购买热门收藏品宝可梦卡牌。尽管其在落网后声称行为仅为"测试安全漏洞",但这一说法未被执法部门采纳。
网络安全领域专家指出,随着生成式人工智能的广泛应用,实施网络攻击的技术门槛正显著下降。即便使用者不具备深厚的技术背景,只要掌握一定的语言引导技巧,即可利用AI生成具有实战威胁的工具。自然语言的表达灵活性使得现有防护机制容易被绕过,即使平台设置了多重限制,也难以完全杜绝此类风险。如何应对AI辅助下的低门槛攻击趋势,已成为未来网络安全防御体系必须面对的核心挑战之一。
