
今天有一个不太起眼的新闻——微软数字犯罪部门(DCU)发了一条公告。
他们用AI分析了两套黑客工具。一套叫Amadey,专门偷浏览器里存的密码和加密货币钱包。另一套叫StealC,功能差不多,但技术实现完全不一样。两套工具在暗网上被不同的人卖,用的是不同的代码风格、不同的加密方式、不同的分发渠道。人类调查员之前看过好几次,结论都是“没有关联”。
AI说,它们是同一个人写的。

微软DCU给AI喂了Amadey和StealC的全部代码、样本、攻击日志和网络流量数据。AI做的事情不是简单的“看代码像不像”——它在两个工具的底层结构里找到了一组相同的编码习惯。同样的变量命名偏好、同样的错误处理方式、同样的注释风格。这些细节人类肉眼比对几乎不可能发现,因为两套工具的代码量加起来有几十万行。
找到这组关联之后,微软把两个案子并成了一起民事诉讼,一次性端掉了Amadey和StealC的幕后基础设施。
AI没有被用来攻击任何人。AI被用来抓人。
你听到的AI安全故事,90%是另一个版本
过去半年里,AI+安全领域的新闻大概长这样:
“黑客用AI生成钓鱼邮件,点击率提升了300%。”“AI自动发现Windows零日漏洞,微软紧急打补丁。”“攻击者用AI语音克隆冒充CEO,骗走了一家公司3500万美元。”

你仔细看看这些标题的结构。主语是谁?黑客。 AI在谁手里?坏人手里。
这不是媒体故意制造恐慌。事实是攻击者确实在用AI,而且用得很快。因为用AI做攻击不需要考虑合规、不需要考虑误报率、不需要考虑被审计——生成一封钓鱼邮件,AI只要写出能让人点链接的文本就行了,质量差一点无所谓。
防守方做不到这么随便。防守方的AI如果误判一个正常URL为恶意——用户打不开自己的网银,IT部门的电话被打爆。所以防守方的AI必须比攻击方的AI更精准、更保守、更可解释。
攻击方的AI可以错100次只对1次。防守方的AI必须对100次才能错1次。 这是不对等的游戏。
但微软DCU这次的案子,是防守方扳回一局。
这个案子跟之前的“AI安全”不一样在哪
之前的安全AI,主要工作是检测——看网络流量有没有异常、看文件是不是恶意、看登录行为是不是被劫持。这属于“AI在替你值班”。
微软DCU这次用的是AI的另一种能力:关联推理。
Amadey和StealC在表面上没有任何关联。不同的代码、不同的卖家、不同的受害者群体。人类调查员看了几年都没发现它们之间的联系。AI看了之后,在几十万行代码里找到了那组相同的编码指纹——然后告诉调查员:“这两个东西,是同一个人写的。”
这不是检测。这是破案。
侦查学里有一个概念叫“作案手法”——每个罪犯都有自己独特的习惯,入室盗窃的撬门方式、绑架案的勒索信措辞、诈骗案的假文件格式。这些习惯是不自觉的,罪犯自己都未必意识到。但它们就像指纹一样,每次都留在现场。

AI在Amadey和StealC里发现的就是代码版的“作案手法”。变量命名用下划线还是驼峰、错误处理用try-catch还是return code、注释用英文还是俄文——这些细节单独拿出来什么都不算。但组合在一起,就是一个程序员的代码指纹。
微软DCU拿到这个关联之后,做了一件事:把两个独立的案子并成一起诉讼。 在法律上,这意味着他们可以把两个案子的证据合并使用。单独看Amadey的案子,证据可能不够起诉。单独看StealC的案子,也一样。但合在一起之后,完整的证据链就出来了——因为你能证明这两套工具的创造者是同一个人,他的犯罪规模被放大了。
AI没有替代律师。AI帮律师找到了一条他们没有注意到的证据链。
一个更重要的信号
微软DCU这个案子的意义不在于“AI破了一个案”。它破的案子说实话不算大——Amadey和StealC不是那种能上头条的超级黑客组织。这件事更大的意义在于:它展示了一种新的执法范式。
传统的网络犯罪调查是这样的:发现一个恶意软件 → 逆向工程 → 找线索 → 猜测幕后是谁 → 找下一个恶意软件 → 重复。每一步都靠人。一个人的脑力是有限的,能同时追踪的线索也是有限的。
如果把AI塞进这个流程里,它可以同时分析几百个恶意软件的代码,找出人类的调查员几周甚至几个月都发现不了的关联。它不是说“这个IP地址是坏的”。它说的是:“这四个看起来完全不同的恶意软件,背后是两个人在协作。一个人写代码,一个人卖。他们可能互相不认识——但他们的代码认识。”
这才是AI在安全领域的真正潜力。不是自动封IP、不是自动发警报——是大规模关联推理。是让AI去读人类读不完的代码,去对比人类比不完的线索,去发现人类看不见的模式。
Amadey和StealC的案子是第一个公开案例。不会是最后一个。
黑客用AI攻击。微软用AI反击。前者快。后者准。
夜雨聆风