据日本警方最新披露，日本最大连锁网吧品牌 快活CLUB（Kaikatsu Club） 于今年 1 月发生的大规模用户数据泄露事件，幕后实施者并非职业黑客组织，而是一名 年仅 17 岁的高二学生。令人震惊的是，该少年借助生成式 AI 工具，在绕过平台安全限制后完成恶意程序编写，最终非法获取了 约 725 万条会员个人信息，涵盖姓名、住址、电话及会员编号等敏感数据。

AI 不再只是工具，而是“能力放大器”

警方调查显示，嫌疑人来自大阪关西地区，虽无黑客从业背景，但长期自学编程，并曾在信息安全类竞赛中获奖，具备一定技术基础。真正改变攻击难度的关键，并非其个人能力，而是 生成式 AI 的深度介入。

其攻击过程主要包括：

• 伪造 API 请求，规避服务器身份校验机制；

• 通过自动化脚本批量读取会员数据库；

• 攻击行为一度导致企业部分系统中断，影响正常运营。

警方确认，攻击程序的核心逻辑由 AI 辅助生成。尽管相关平台已明确限制恶意代码输出，但嫌疑人通过将攻击行为包装为“安全测试”“渗透演练”等场景描述，成功诱导模型输出可直接用于实战的代码内容。

作案动机并非牟利，而是“宝可梦卡片”

案件动机同样令人错愕。警方表示，该少年最初目标是获取用户绑定的信用卡信息，用于购买宝可梦卡片等商品。案发后，其辩称只是进行“漏洞测试”，但警方指出，其行为未遵循任何合法漏洞披露流程，且具有明确非法目的，已涉嫌触犯 不正当指令电磁记录罪 等多项刑事罪名。

专家警示：网络攻击门槛正在被 AI 拉平

多位网络安全专家认为，该事件暴露出生成式 AI 在安全层面的系统性隐患：

• 技术门槛被极度压缩，原本需要多年经验积累的攻击能力，可能在数小时内被“复制”；

• 自然语言交互的开放性，使得安全限制极易被反复试探与绕过；

• 即便模型层面加强过滤，“AI 生成 + 人类微调”的组合，仍能产出高度隐蔽的攻击代码。

“一旦攻击能力被语言描述解锁，我们就进入了‘低门槛高破坏力’的新阶段。”一位匿名安全研究员指出，防御体系必须从被动修补漏洞，转向 预判 AI 滥用路径。

AiGoe 观察：当智能系统成为犯罪链条的一环

事实上，这并非孤立事件。进入 2025 年以来，全球已出现多起利用 AI 生成钓鱼邮件、勒索程序乃至深度伪造诈骗内容的案件。监管机构与科技平台正面临艰难抉择：

• 过度限制，可能扼杀 AI 在教育与安全研究领域的正当价值；

• 放任使用，则可能催生“AI 原生犯罪形态”。

业内共识正在形成：
平台需要引入 代码生成溯源与审计机制，企业必须强化 API 权限管理与异常行为监测，而法律层面也亟需明确 “诱导 AI 生成恶意内容” 的责任边界。

当一句看似无害的“帮我写个测试脚本”，就足以引发 725 万人的数据危机，生成式 AI 的安全假设已不再成立。未来的网络安全，不仅要防人，更要防被滥用的智能本身。