17岁高中生用AI开发恶意程序 攻击网咖窃取725万用户信息

2025年12月29日，今年1月，日本规模最大的连锁网咖企业“快活CLUB”遭遇持续三天的网络攻击，导致存储在服务器中的725万名会员的个人信息被非法获取。案件调查结果显示，实施此次攻击的并非专业网络犯罪人员，而是一名年仅17岁的高中二年级学生。

该学生通过特定方式规避了主流生成式人工智能平台的安全限制，借助人工智能技术开发出具备攻击能力的恶意程序。尽管当前多数AI系统已设置防护机制，禁止生成涉及恶意代码的内容，但通过调整提问策略或对请求进行伪装，仍有可能绕过这些限制，从而获得可用于网络攻击的技术支持。

所开发的程序能够向目标服务器发送伪造指令，突破原有系统对会员数据的访问控制，最终实现信息窃取。攻击期间，企业部分服务系统出现中断，日常运营受到显著干扰。

该学生被捕后声称其行为仅为测试网站安全漏洞，但调查显示其真实目的为非法获取他人信用卡资料，用于在线购买宝可梦卡牌等商品。网络安全领域专家表示，随着生成式人工智能的广泛应用，实施网络攻击的技术门槛正显著下降。即便缺乏专业编程知识或网络安全技能，仅凭掌握AI工具的使用技巧，个人也可能制造出具有实际破坏力的攻击程序，这一趋势值得高度警惕。