12月29日消息,据媒体报道,今年1月,日本最大连锁网咖快活CLUB被黑客持续攻击3天,服务器中725万条会员信息被窃取。
目前警方已查明,幕后黑手并非职业黑客,而是一名17高二学生。
他成功绕过ChatGPT平台限制,在AI配合下打造了一款恶意程序。
尽管生成式AI平台普遍设置了针对恶意代码的防护和限制,但只要通过特定话术或对需求进行包装,就可能绕过这些限制,让AI协助生成具有实际攻击能力的工具。
该恶意程序可向快活CLUB的服务器发送伪造指令,绕过系统对会员数据的访问限制。
攻击过程中,公司的部分系统功能一度中断,对快活CLUB的正常运营造成了严重影响。
他在被捕后辩称只是测试网站是否存在安全漏洞,但他的实际作案动机是为了获取他人的信用卡信息,用于在网上购买宝可梦卡片。
网络安全专家指出,随着生成式AI的普及,黑客门槛正大幅降低。
即便用户缺乏深厚的编程或网络安全背景,但只要掌握AI工具的使用方法,就可能写出具备实战能力的恶意程序。
