网络安全行业多年来一直警告,人工智能将降低网络攻击的门槛。这一警告如今成为现实——代价是1200万美元。
Wired于4月22日报道,朝鲜国家级黑客组织在过去三个月内使用AI工具进行所谓的"氛围编码"(vibe coding)——即通过对话式提示生成功能代码而非从头编写——成功窃取了价值1200万美元的加密货币。这一事件暴露了一个令人不安的矛盾:同一技术本应加速合法软件开发,如今却让技术能力有限的威胁行为者能够执行以往只有精英黑客团队才能完成的大规模行动。
安全研究人员向Wired透露,这些黑客使用AI自动创建虚假公司网站、网络钓鱼基础设施和定制恶意软件——所有这些任务此前都需要专业编码知识。一家安全公司记录了该组织如何利用大语言模型实时调试恶意代码,迭代速度超过许多合法开发团队。其行动的快速性和专业性表明,AI正在将网络犯罪的开发周期从数周压缩到数小时。
这一发展将科技公司推入两难境地。OpenAI、Anthropic等AI提供商已实施使用监控以检测和阻止恶意活动,但同样的对话界面正在被国家级行为者武器化。这种猫鼠游戏自计算机诞生以来就存在,但AI大幅加速了进攻方的节奏,而防御方仍在艰难适应。
企业安全团队面临最直接的后果。传统上假设国家级攻击者拥有稀缺且昂贵的专业技术,这一假设已不再成立。保护加密货币资产、金融基础设施或敏感知识产权的组织,现在必须假定威胁行为者能够以前所未有的速度扩展和迭代。这笔1200万美元的盗窃案不仅代表一次成功的攻击,更是概念验证——表明AI增强的网络犯罪在经济上已具备国家级规模操作的可行性。
防守方并非毫无还手之力。AI驱动的威胁检测系统可以识别AI生成代码的特征,安全公司正在训练专门识别氛围编码模式的模型。部分组织已开始对员工实施更严格的身份验证,意识到朝鲜特工经常以远程工作职位为掩护进行情报收集。攻防天平已向进攻方倾斜,但AI原生防御的基础设施正在形成。
这一案例还重新点燃了AI治理的争论。批评者主张无限制AI开发的军民两用风险大于其带来的好处,支持者则认为通过隐藏实现安全只是延迟了不可避免的能力扩散,同时牺牲了开放AI开发带来的创新优势。1200万美元的数字给双方都提供了新的论据。