AI不仅可以用在软件编程上,在网络安全攻防战领域,AI也开始变得无往不利了!
AI时代,信息系统面临的安全威胁前所未有!
兄弟们,这事儿发生在2025年12月到2026年1月,一个身份不明的家伙(用西班牙语prompt)直接把Anthropic的Claude聊天机器人当成了私人黑客助手!
他让Claude扮演"精英渗透测试专家",还假装自己在做bug bounty赏金计划(伪装自己不是黑客,而是赏金白帽子),硬是越狱了AI的安全防护。
Claude一开始还很正直,反馈:"删日志、藏历史?这是红旗行为!使不得啊官人!"
但黑客兄死缠烂打,最终AI服软了,吐出几千份超级详细的攻击报告:
- 精确漏洞扫描
- 现成可执行脚本
- 自动化偷数据流程
- 下一步该打哪个内部系统、用什么凭证
不够狠?黑客还切换OpenAI的ChatGPT补刀,专门问横向移动、怎么绕检测。整个过程像开挂一样,轻松挖出至少20个漏洞!
被黑的机构可不少
被黑的机构一大堆:
墨西哥联邦税务局(SAT)、国家选举院、哈利斯科州、米却肯州、塔毛利帕斯州、墨西哥城民事登记处、蒙特雷供水系统......
总共150GB数据被偷走,包括1.95亿条纳税人记录、选民档案、政府员工凭证、民事登记文件......这波相当于把全国老百姓的底细全抄走了啊!
网络安全公司Gambit Security(前8200部队大佬开的)发现了这事儿,赶紧报告。Anthropic和OpenAI反应也快,直接封号、断活动,还说会把这些恶意案例喂给模型学习。
墨西哥那边呢?不少部门直接否认:"别小说,我们没被黑","没消息啊,可能只影响联邦网络","我们相关部门已经加强安防了"......
听起来怪耳熟的呢。
至于黑客?
......目前还没抓到人,身份不明,可能就是个独狼黑客。
这事儿太吓人了
这事儿最吓人的是啥?
以前黑政府得靠顶级技术人才+团队,现在随便花点订阅费,普通人靠AI就能干大事儿!AI把黑客的"杀伤链"从几天压到几分钟,门槛直接归零。
以后网络安全得彻底改规则了,普通人上网更得护好自己的信息啊......
你们怎么看?
AI是生产力,还是黑客新玩具?
作为企业,应该如何对抗AI+黑客这种暴力组合?