17岁高中生利用AI工具窃取日本网咖725万用户数据 引发生成式AI安全警报

科技区角快讯，2025年12月29日——今年1月，日本最大连锁网咖“快活CLUB”遭遇为期三天的持续网络攻击，导致其服务器内高达725万条会员个人信息被非法窃取。经当地警方深入调查，案件幕后主使并非专业黑客组织，而是一名年仅17岁的高中二年级学生。

据调查披露，该少年通过精心设计的提示词（prompt）成功绕过主流生成式AI平台的安全审查机制，在ChatGPT等工具的辅助下，自动生成了一款具备实战攻击能力的恶意程序。该程序能够向目标服务器发送伪造指令，从而突破原有访问控制策略，非法获取敏感用户数据。

尽管当前主流AI平台普遍部署了防止生成恶意代码的过滤机制，但专家指出，只要攻击者对请求内容进行语义“包装”或使用诱导性话术，仍有可能规避系统限制。此次事件中，攻击行为一度造成快活CLUB部分核心系统中断，严重影响其日常运营。

被捕后，该少年辩称其初衷仅为“测试网站是否存在安全漏洞”，但进一步调查显示，其真实动机系盗取他人信用卡信息，用于在线购买宝可梦卡片等虚拟商品。这一细节暴露出青少年群体在AI工具使用中的法律与伦理盲区。

网络安全领域多位专家对此发出警示：随着生成式AI技术的普及，网络攻击的技术门槛正在显著降低。即便不具备传统编程或渗透测试能力的个体，只要熟悉AI交互逻辑，也可能开发出具有实际危害性的攻击工具。这不仅对企业数据安全构成新威胁，也对AI平台的内容安全策略提出更高要求。

目前，相关机构正呼吁加强对生成式AI输出内容的动态监管，并推动面向青少年的数字素养与网络安全教育，以应对AI时代不断演变的网络犯罪形态。