最近ACG圈子里出了一件特别魔幻的事。
日本一名15岁的高中生,用AI工具自学写程序,攻破了万代南梦宫旗下的动画流媒体平台“万代频道”,一口气注销了四万多名用户的账号。平台被迫全线停服,少年最终被警方逮捕。
这名少年目前是高一学生,住在埼玉县所泽市。作案时间是去年11月,当时他还在读初三。他从小学四年级开始自学电脑知识,没有专业老师带,全靠网上资料摸索。
这次攻击的核心工具是ChatGPT。他借助AI生成程序代码,通过非法途径登录平台会员账号,批量执行注销操作。
最终有46812名用户的账号被无故注销,大量用户的昵称、邮箱等个人信息被读取。万代南梦宫只能紧急关停全部服务排查漏洞,平台停服维护了一个月,直到去年12月才恢复上线。
更让人意外的是,平台方封锁他的访问之后,他通过更换IP地址的方式继续攻击,前后换了大约30次。
警方调查时,少年坦然认罪。他说自己对万代没有任何不满和怨恨,纯粹出于个人兴趣,只是想试试自己写的程序能不能跑通。
目前没有发现泄露信息被二次利用的情况。
事件曝光后,不少网友吐槽万代的技术水平。
经常用万代相关平台的玩家透露,他家的线上服务体验一直不算好。日常服务器承载力很低,在线人数稍微多就卡顿崩溃,排队人数超标就宕机。一个未成年学生,自学摸索加AI辅助就能攻破大厂平台、批量操作数万账号,说明后台安全防护有多薄弱。
有网友延伸聊到了日本IT行业的现状。很多老牌企业的技术迭代速度很慢,办公设备和系统常年不更新,长期缺乏安全维护和漏洞排查,整体体系看着正规,实际很脆弱。
这次事件也让人直观感受到,AI彻底拉低了编程和网络操作的门槛。
放在几年前,编写能批量操作后台、攻破平台防线的程序,需要扎实的专业功底和长期积累,普通人根本做不到。现在只要有基础的逻辑思维,借助AI就能快速生成可用程序。
朝日新闻的报道里提到,少年在供述中说,退会处理的源代码是自己写的,但因为处理耗时太长,就问了ChatGPT怎么转换成别的编程语言来完成。也就是说,核心逻辑是自己写的,AI帮他优化了实现路径。
当然,技术能力不能凌驾于规则之上。
少年的天赋和学习能力确实亮眼,小小年纪自学成才。但未经允许入侵他人服务器、批量操作用户账号,已经触碰了法律红线。即便没有恶意、没有牟利,依旧是违法行为。
不少人也觉得可惜。拥有这样的天赋,如果走正规的网络安全、程序开发路线,会是很大的优势,远比用来私自测试攻击平台有价值。
抛开法律层面,这件事本身是一个很真实的时代缩影。
AI降低技术门槛的同时,也让网络安全隐患变得更普遍。老牌企业的技术迭代跟不上技术发展的速度,老旧的系统架构,在面对越来越普及的AI工具时,暴露的问题只会越来越多。
技术本身没有对错,怎么使用、是否遵守规则,才是关键。
热门跟贴