17岁少年借助 ChatGPT 实施黑客攻击，725万用户信息遭泄露

关键词

数据泄露

据媒体报道，去年 1 月，日本最大连锁网咖 " 快活 CLUB" 被黑客持续攻击 3 天，服务器中 725 万条会员信息被窃取。

目前警方已查明，幕后黑手并非职业黑客，而是一名 17 高二学生。

他成功绕过 ChatGPT 平台限制，在 AI 配合下打造了一款恶意程序。

尽管生成式 AI 平台普遍设置了针对恶意代码的防护和限制，但只要通过特定话术或对需求进行 " 包装 "，就可能绕过这些限制，让 AI 协助生成具有实际攻击能力的工具。

该恶意程序可向快活 CLUB 的服务器发送伪造指令，绕过系统对会员数据的访问限制。

攻击过程中，公司的部分系统功能一度中断，对快活 CLUB 的正常运营造成了严重影响。

他在被捕后辩称只是 " 测试网站是否存在安全漏洞 "，但他的实际作案动机是为了获取他人的信用卡信息，用于在网上购买宝可梦卡片。

网络安全专家指出，随着生成式 AI 的普及，黑客门槛正大幅降低。

即便用户缺乏深厚的编程或网络安全背景，但只要掌握 AI 工具的使用方法，就可能写出具备实战能力的恶意程序。