文 | 秋水筆彈
攻陷蘋果最強安全壁壘,AI成為病毒最強攻城錘,國家級病毒正在平民化。
2026年3月,一套名為“暗劍”的iOS漏洞利用套件,被完整上傳到了GitHub。從此,攻擊蘋果設備的“核按鈕”,變成了人人可用的開源代碼。工信部也在4 月 3 日發布了相應安全警告。
一、國家級武器平民化
別把它當成普通病毒。
這是一套六漏洞串聯的攻擊鏈,從瀏覽器遠程代碼執行,到內核完全控制,一步到位。最可怕的是,它繞過了蘋果A12芯片及后續設備的核心硬件防御機制——指針認證(PAC)。
在此之前,全球能開發這種工具的組織不超過兩位數。在此之后,任何一個腳本小子都能部署。這標志著移動安全的一個結構性轉折:國家級威懾力量,平民化了。
它主要針對iOS 18.4至18.7版本的設備,多達2.21億臺iPhone暴露在風險中,占所有iPhone用戶的14.2%。攻擊載荷“GHOSTBLADE”專門竊取Coinbase、Binance、metaMask等加密資產,以“打帶跑”方式在幾分鐘內完成盜竊并清除痕跡。
二、快手事件:AI驅動的實戰演練
大家應該還有印象,就在暗劍泄露前三個月,2025年12月22日晚,快手平臺遭遇了一場具有里程碑意義的網絡攻擊。
當晚22點,約1.7萬個被控“僵尸賬號”同步開播,播放預制違規視頻。這不是偶然的技術故障,而是一場由AI驅動、高度自動化、短時間爆發式的定向攻擊。
火絨安全復盤顯示,攻擊者在當天18點起就開始小規模投放違規內容——這是在測試AI識別能力、測量違規內容存活時間、計算“發現→封禁”的平均延遲,相當于戰爭中的“校準射程”。
攻擊的核心不是繞過內容識別,而是直接癱瘓封禁執行接口。檢測系統能識別違規內容,但執行系統因高頻洪泛攻擊而癱瘓——“我看見違規了,但我關不掉它”。
這正是AI驅動攻擊最可怕的地方:攻擊者不是在和平臺比“誰更會隱藏內容”,而是直接攻擊系統執行層,讓你明明看見卻無法制止。
三、AI的雙重角色:攻擊側的質變
把暗劍和快手事件放在一起看,AI在網絡安全攻防戰中扮演的角色已經清晰浮現。
在攻擊側,研究人員在DarkSword代碼中發現了大量注釋和模塊化結構,與大語言模型生成代碼高度吻合。HackerOne的報告顯示,AI輔助的漏洞報告在2025年增長了210%。攻擊方已從“人在操作”升級為“AI智能體集群作戰”。
360創始人周鴻祎在2025年互聯網大會上明確指出:“大模型降低了每個人的使用門檻,沒學過編程的人通過跟大模型交流也能寫程序,這意味著大模型被攻擊的門檻也降得很低。”他甚至警告:“一個黑客可以操縱50個甚至500個智能體,網絡安全從人和人的對抗,變成了人和算法、人和機器的對抗。”
快手事件正是這一論斷的實戰印證。攻擊者利用AI模擬真人行為軌跡,用腳本制造規模優勢,通過數據反饋動態調整攻擊節奏,而防御方仍依賴人工審核和靜態規則體系——這種技術代際的不對稱差距,正是系統性失控的根本原因。
在防御側,變化同樣劇烈。2025年10月,OpenAI發布了由GPT-5驅動的安全研究智能體Aardvark,能像人類專家一樣自動發現并修復漏洞,在基準測試中識別率達92%,已發現10個獲得CVE編號的高危漏洞。
安全專家對此的結論高度一致:必須用AI對抗AI。未來需要的不是“更聰明的內容識別模型”,而是自動化安全機器人——關注行為本身,在異常發生之前自動熔斷。
四、AI攻擊演進的三階段
綜合兩次事件,可以清晰看到AI驅動攻擊的演進路徑:
第一階段:輔助增強。 AI幫助攻擊者寫代碼、生成釣魚文案、自動化重復任務。這是當前的主流形態,DarkSword的代碼結構已經呈現這一特征。
第二階段:智能體集群。 一個黑客操縱數十甚至數百個AI智能體,實現7x24小時不間斷攻擊。周鴻祎所警告的“50到500個智能體”正在成為現實。
第三階段:自主決策。 攻擊工具具備環境感知能力,能根據防御響應自動切換策略。火絨安全的分析指出,快手攻擊中已觀察到“多智能體協作”的跡象——遇到阻力時自動調整攻擊方式。
五、歷史坐標:十年iOS漏洞的AI加速
過去十年,蘋果發生過五次同級別的漏洞事件。從2016年的“三叉戟”到這次的“暗劍”,發生頻率從1.5年一次加快到1.25年一次。
頻率在加快,但更本質的變化是性質。早期漏洞是國家級APT的專屬武器,現在變成了公開的代碼庫。攻擊動機也從情報竊取轉向了直接的金融掠奪。
AI是這一切的加速器。 它降低了攻擊門檻,讓復雜漏洞利用的開發周期從數月壓縮到數周。而黑市價格推高了攻擊動力——一個iOS零點擊漏洞的黑市價已漲到200萬到300萬美元。與此同時,蘋果用戶拒絕升級,形成了巨大的安全債務。三股力量疊加,共同推高了威脅烈度。
這對蘋果意味著什么?意味著它花了十年打造的“隱私護城河”,出現了一道實質性的裂痕。
但問題早已超出蘋果一家公司。當攻擊者用AI武裝自己,防御者唯一的出路就是用更先進的AI技術構筑防線。工信部已發布緊急警告,蘋果在給iPhone 6S這樣的古董設備推送補丁——但這些只是治標。
根本性的轉變在于:網絡安全正在從“人與人的對抗”轉向“智能體與智能體的對抗”。
核按鈕已經泄露。AI正在讓攻擊變得更快、更聰明、更便宜。
當國家級武器變成開源代碼,當AI讓攻擊門檻趨近于零,你的數字資產,還靠什么守住?
