夜雨聆风
2025年12月4日,日本大阪一名17岁少年因违反《禁止非法访问法》被捕。这名青少年通过运行恶意代码,窃取了日本最大连锁网吧Kaikatsu Club超过700万用户的个人数据。当被问及作案动机时,他的回答令人啼笑皆非——只是为了购买宝可梦卡牌。
从某种意义上说,这原本是个老套的故事。自20世纪90年代以来,我们见过太多像凯文·米特尼克这样的计算机神童,他们技术出众却缺乏判断力,为追求名利或刺激铤而走险。但这次事件有个关键不同:涉案少年根本不具备专业技术背景。
AI辅助攻击的崛起
2025年,基于大语言模型(LLM)的聊天和Agent系统实现质的飞跃,从存在缺陷的编程助手蜕变为端到端的代码生成引擎。这一年,网络犯罪的频率和危害程度指标几乎翻倍。公开代码库中的恶意软件包数量增长75%,云入侵事件增加35%,AI生成的钓鱼攻击甚至完全超越人工红队水平。但更本质的变化在于攻击者群体构成的转变。
2025年2月,三名毫无编程基础的青少年(14岁、15岁和16岁)利用ChatGPT开发攻击工具,对乐天移动(Rakuten Mobile)系统发起约22万次攻击,所得赃款用于购买游戏机和网络赌博。同年7月,某攻击者借助更先进的编程平台Claude Code,在一个月内对17家机构实施勒索:使用AI Agent开发恶意代码、整理窃取文件、分析财务记录以确定勒索金额,并自动生成勒索邮件。12月,又有人利用Claude Code和ChatGPT入侵墨西哥政府10余个部门,窃取1.95亿纳税人记录。
虽然类似攻击在2025年前就已存在,但如今单人实施的攻击已达到过去有组织团队的水平,而技术小白发动的攻击也堪比AI时代前专业黑客的手笔。2025年,实施高技术含量攻击的门槛已大幅降低。
恶意指标飙升
2025年全年,僵尸网络活动、恶意软件、定向入侵和钓鱼攻击等指标均呈爆炸式增长,与此同时,大语言模型在技术基准测试中的表现也突飞猛进。
据Sonatype统计,2022年公开代码库中的恶意软件包数量为5.5万个,到2025年已激增至45.46万个。其中2023年(GPT-4发布之年)和2025年(Agent编程爆发之年)增幅最为显著。
另一个衡量现实攻击能力的指标——漏洞利用时间窗口(从漏洞公开到野外出现利用代码的时间间隔)也发生剧变。该指标从2020年的700多天骤降至2025年的44天,意味着攻击者开发漏洞利用代码的时间从近两年缩短至不足两个月。Mandiant的《2026年M-Trends报告》更指出,28.3%的CVE漏洞在披露24小时内就被利用,漏洞利用时间窗口实际上已呈现负值。
2024年至2026年初,ChatGPT、Claude和Gemini等前沿模型在软件开发能力测试SWE-bench等基准上的表现突飞猛进。2024年8月,顶级模型能解决测试中33%的真实GitHub问题;到2025年12月,这一比例已升至81%。
2024年底尤其是2025年,AI辅助编程迎来拐点。编程能力的飞跃式提升也带来攻击能力的质变,2026年的网络安全环境正因此发生深刻变革——攻击更频繁、危害更严重、影响更深远。
人工智能加剧安全挑战
AI正在同时加速防守方和攻击方的行动节奏。但不幸的是,2025-2026年的数据显示,这场军备竞赛正朝着有利于攻击者的方向发展。Edgescan《2025年漏洞统计报告》指出,修复高危或严重CVE漏洞的平均时间长达74天,而大型企业(员工超1000人)系统中45%的漏洞从未得到修复。
公共代码库中恶意软件激增也给企业带来巨大压力。2025年9月,针对npm生态系统的"沙虫"(Shai-Hulud)攻击感染超500个软件包,导致487家机构的密钥泄露,攻击者利用暴露的凭证污染Trust Wallet的Chrome扩展程序后窃取850万美元。事后多家企业紧急实施代码冻结。
彻底消除攻击类型
2025年的教训表明,被动防御已无法应对这些攻击。漏洞利用窗口的收缩速度远超补丁周期,AI生成的恶意软件正绕过企业沿用数十年的检测工具。"有意愿实施攻击"与"具备攻击技术能力"的群体原本只有少量交集,如今这个交集正逐月扩大。与此同时,软件开发的速度越来越快。如果2026年的供应链攻击已如此迅猛,当模型能力提升至极限的2027年又将如何?
在当前环境下,仅靠提升响应速度的防御思路收效有限。更明智的做法是从根本上消除整类漏洞,让团队集中精力应对剩余威胁。这正是Chainguard Libraries的设计理念——通过从可验证的溯源代码重建所有开源库,使CI/CD劫持、依赖混淆、长期令牌窃取、软件包分发攻击等整类威胁在结构上无法实现。测试显示,该方案对8,783个恶意npm包的拦截率达99.7%,对约3,000个恶意Python包的拦截率约98%。
去年45.46万个恶意软件包,单季度39.49万个。阿尔及利亚业余爱好者开发的勒索软件首月攻击85个目标。17岁少年为买卡牌窃取700万条记录。实施这些攻击的工具正变得更廉价、更快速、更易获取。与其在下周或下月仓促应对新的Axios或沙虫攻击,不如从容喝着咖啡,让Chainguard Libraries为生产系统、制品库和开发工作站提供安全保障。
点分享
点收藏
点点赞
点在看
