573个AI网红账号、413部农场手机、47MB数据——这不是某部赛博朋克电影的设定,是一家a16z投资的初创公司Doublespeed被黑客攻破后的真实战损清单。更荒诞的是,攻击者没要钱,而是试图让这些假账号集体发布一张meme图:把a16z联合创始人Marc Andreessen和撒旦符号巴风特P在一起,配文"a16z是反基督"。
404 Media看到的截图显示,这张包含钢管舞女性图像的meme已经躺在客户后台的发布队列里。黑客留下的嘲讽更扎心:"a16z投资组合的安全建设,确实与众不同(built different)。"
手机农场:AI网红的"克隆工厂"
Doublespeed的核心生意,是用AI批量制造假网红。客户登录后台,能同时操控数百个TikTok账号——这些账号由AI生成虚拟形象、自动剪辑视频、甚至自己写评论互动。为了绕过平台的风控,他们搞了个实体手机农场:真机真卡真IP,让算法以为是真人。
去年404 Media首次曝光这家公司时,Doublespeed刚拿到a16z"Speedrun"加速器100万美元投资。那个12周速成项目专门押注"快速迭代"的初创团队。讽刺的是,Doublespeed自己迭代出了被黑客连续攻破的"兼容性遗留系统"。
联合创始人Zuhair Lakhani的回应很产品经理:问题出在"一个为兼容客户工作流而保留的旧版发帖队列系统",现已修复,未造成实际发布。但"遗留系统"这个词从一家成立没几年的公司嘴里说出来,本身就说明技术债来得比融资还快。
第二次翻车:从数据泄露到内容劫持
这至少是Doublespeed第二次被黑。去年12月的攻击暴露了更脏的底裤:至少400个TikTok账号在运营,其中200多个正在带货——卖保健品、按摩仪、约会软件,且大部分未标注广告或AI生成。
那次是数据泄露,这次是内容劫持。攻击者从"看你们造假"升级到"替你们说话",而且选了个精准的羞辱角度:a16z。
Marc Andreessen的身份让这场黑客行为艺术多了层意味。他不仅是a16z的招牌面孔,还坐在Meta董事会。而Meta旗下Instagram和TikTok是竞品,平台政策明令打击"非真实行为"。一个董事会成员投资的工具,专门帮人造假流量绕过类似政策——这种结构性的利益冲突,黑客用一张撒旦meme就点破了。
AI水军产业链的"信任赤字"
Doublespeed的客户后台设计得很"贴心":一个人能管理几百个虚拟人格,从选题到发布全流程自动化。去年被曝光时,他们还在计划拓展到X和Instagram。这种规模化的虚假影响力生产,正在制造一种新型的平台污染。
更隐蔽的伤害是消费者认知。那些AI网红推荐的"自用款"按摩仪,观众以为是真实体验,实则是农场手机里的脚本在跑。当虚假内容的生产成本趋近于零,真实与表演的边界就被批量抹除。
黑客选择的攻击方式,某种程度上比勒索更致命——它暴露了这套系统的脆弱性:不仅能偷数据,还能替"网红"们发声。如果今天能发meme骂投资人,明天能不能发政治动员、金融诈骗、或者更精细的舆论操控?
Lakhani强调"未成功发布",但573个账号的可控状态已经被证实。对依赖这类工具做营销的客户来说,这比账号被封更可怕:你的品牌资产托管在一个能被陌生人插入内容的系统里。
加速器模式的"速度陷阱"
a16z的Speedrun项目名字起得很诚实:12周压缩创业全周期,快速试错、快速迭代、快速拿钱。但Doublespeed的两次被黑揭示了一个速度悖论——当你用"兼容性遗留系统"维持客户工作流时,技术债的利息可能比融资到账还快。
这家公司的业务本身就在灰色地带游走。手机农场规避平台检测,AI网红规避广告披露要求,批量操控规避"真实互动"的定义。当商业模式建立在规则缝隙上时,安全投入的优先级往往被"先跑起来"压倒。
黑客的嘲讽"a16z portfolio security built different"之所以有效,是因为它戳中了一个预期落差:顶级风投背书的团队,基础设施却像草台班子。这种落差在AI创业圈并不罕见——模型能力被过度强调,工程健壮性被选择性忽视。
那张最终没发出去的meme图,现在成了一份奇特的审计报告。它证明Doublespeed的系统权限管控有漏洞,证明攻击者能接触到客户发布队列,证明"AI网红"的人格可以被外部力量劫持。而这些,都是Lakhani的声明没正面回应的。
404 Media去年询问Meta,其董事会成员投资的工具专门用于规避平台政策,公司作何回应。Meta没有回答。今年黑客替他们问了,用的是一张撒旦表情包。
当AI生成的虚拟人格可以被批量劫持、被强制代言、被用来羞辱自己的金主,我们到底在为什么样的"影响力经济"搭建基础设施?
热门跟贴