7月6日,日本TBS报道了一起令人唏嘘的网络攻击事件:一名15岁少年因入侵万代南梦宫旗下的动画流媒体平台“万代频道”(バンダイチャンネル),批量注销了数万名用户账号,最终被警方逮捕。这件事在圈内引发了不小的震动——不是因为攻击技术有多复杂,而是实施者的年龄和手段,恰好戳中了当下AI安全领域最敏感的那根神经。

据公开信息,涉案少年是埼玉县所泽市的一名高一学生,年仅15岁。他在2025年11月利用他人的会员账号潜入万代频道服务器,一口气注销了46812个会员账号。这一操作直接导致运营方Bandai Namco Filmworks不得不暂停全平台服务,紧急应对。你能想象吗?一个还在读高中的孩子,居然能让一家大型流媒体平台停摆。
调查细节更值得关注:这位少年不仅入侵了系统,还借助ChatGPT生成了恶意代码,实现了自动化注销流程——简单说,就是把原本需要手动操作的攻击步骤,全部交给了AI去批量执行。同时,他还非法获取了受害者的电子邮箱地址、昵称等个人信息。不过目前警方表示,尚未发现这些数据被进一步用于反诈或盗窃等其他犯罪。
面对讯问,少年承认了全部事实,但强调自己并非出于对万代南梦宫的不满或报复才动手。办案人员透露,他从小学四年级就开始接触计算机,长期靠自学掌握了相当扎实的技术能力——最终,这些本该用于编程、创作或研究的技能,被导向了一次破坏性的网络攻击。
这起案件给行业敲了一记警钟:生成式AI的“双刃剑”效应正在从理论变成现实。ChatGPT这类工具,确实能大幅提高开发效率、辅助学习、促进生产力,但一旦落入恶意使用者手中,它同样会急剧降低网络攻击的技术门槛。过去写一个自动化攻击脚本可能需要专业编程知识,现在只要会用自然语言描述需求,AI就能帮你生成可执行代码。这场博弈,已经不是企业和黑客之间的对抗,而是全行业与“AI滥用”之间的赛跑。
