最近财联社发了个消息,说有个黑客团伙用AI工具,五周内横扫了全球600个防火墙。太可怕了!这个黑客团伙可能只有一个高手,用AI工具就把分布在北欧、南亚、西非等国家的防火墙挨个攻破。过去我们聊AI的时候,关注的是ChatGPT写文章、Sora生成逼真的视频,好像没注意到AI也可以变成攻击的工具。 这个黑客就是利用AI技术实现了批量试探,也就是把“批量试探”这件事变成了可能。以前一个毛贼想撬锁,得蹲点研究锁芯、还得亲手开,效率低风险高。现在黑客用AI 24小时不停歇地寻找那些没关好的窗户和弱不禁风的门闩。简单的登录凭证和过时的认证方式在这些AI驱动的自动化攻击面前根本不值一提。 从经济角度看,这个事情对我们来说也是颠覆性的。第一,犯罪成本大幅下降。以前搞网络攻击要养技术团队成本很高,现在买个AI服务比雇一个保安还便宜。这就像原来造枪炮需要兵工厂现在满街飞3D打印图纸。第二,防御压力增加。过去是“道高一尺魔高一丈”,大家慢慢过招。现在魔不仅长高了还学会影分身之术同时攻击600个地方。我们防御体系可能还是传统人海战术或者依赖同样的AI技术追赶状态。 亚马逊安全老大形容这是“AI驱动的网络犯罪流水线”,非常精准。流水线特点标准化、规模化、低成本。当犯罪也进入“工业时代”,我们面对不是神出鬼没江洋大盗而是一支不知疲倦“丧尸军团”。所以大家别光顾着看AI带来便利热闹了必须清醒看到双刃剑另一面开始显露寒光。 我们亲手喂养长大神童一旦失控就可能变成掐住喉咙恶魔。这600个被攻破防火墙就是敲给时代最响亮一记警钟。科技向善需要法律划定边界和伦理构筑护栏否则后果不堪设想。