
你好,我是郑工长。
你的AI助手,可能正在帮黑客攻击你。
这句话不是恐吓。6月22日,安全机构披露:黑客已成功滥用Claude和Codex,实现全流程自动化网络攻击——从漏洞扫描到数据窃取,甚至连攻击过程中的"伪装红队测试"都由AI自动完成。
最讽刺的是同一天发生的另外两件事:
- OpenAI在推Codex的"录制与回放"新功能,要让AI代理更强大
- 三星宣布全球员工铺开ChatGPT和Codex
同一把刀。在厨师手里切菜,在歹徒手里伤人。刀没错,但问题从来不在刀上。
不是AI变坏了,是"能力平权"的副作用来了
很多人讨论AI安全时,习惯问一个问题:"AI会不会变坏?"
这个问题问错了。
AI不会"变坏"。AI只是一个工具,就像工地上的电锯。十年前,只有专业木工才用得起电锯,他们有培训、有资质、知道怎么安全操作。今天,电锯在拼多多上九块九包邮,人人都能买。
当工具的门槛降到零,会发生什么?
好人和坏人,同时获得了同样的超能力。
Codex就是一个"电锯分发器"。它把编程能力从"专业程序员"的手里,分发到了每一个能打字的人手里——包括黑客。
过去,一个黑客要发起一次有效攻击,需要懂漏洞利用、懂提权、懂数据窃取、懂痕迹清理。这些技能每一项都需要数年积累。现在?只需要一个Prompt。
自动化攻击的门槛从"高手专属"降到了"脚本小子随便玩"。
攻击链的每个环节都有了AI代理
来看看一个AI驱动的全流程攻击是怎么工作的:
第一步,用Claude写一份社会工程学邮件,语气、格式、署名都模仿目标公司的IT部门——AI连你的行文习惯都能学。
第二步,用Codex扫描目标系统的已知漏洞,自动生成利用代码——从前需要翻CVE数据库,现在只需要说"找个能远程执行的漏洞"。
第三步,数据窃取。找到文件后,AI自动打包、加密、外传,全程伪装成正常的流量。
第四步,也是最狡猾的——AI自动生成一份"红队测试报告",假装一切都在合规范围内。即便被安全团队发现,AI已经替你准备好了"免责声明"。
这不是未来,这是今天正在发生的事。
当攻击者用AI武装到牙齿,防御者还在靠人工盯日志——这场战争的胜负在开始之前就已经注定了。
防御也在进化,但速度不对等
当然,安全行业也在用AI。AI-Native的内容风控、AI驱动的威胁检测、自动化应急响应——这些都在落地。
问题在于速度不对等。
攻击者只需要"找到一个漏洞就能赢"。防御者需要"堵住所有漏洞才能赢"。这个不对称性在AI时代被放大了十倍。
攻击者用AI可以一天之内尝试一千种攻击方式。防御者用AI可以提升检测效率,但"攻击面"的扩张速度远远快于"检测面"的覆盖速度。
这是一个无限游戏,但防御者目前处于劣势。
真正的问题:不是技术,是责任
聊了这么多技术层面的事,我想说一个真正关键的问题。
当AI帮你写攻击代码的时候,谁该为攻击负责?
是写Prompt的黑客?是训练模型的OpenAI?是分发Codex的平台?
这个问题在法律上还没有答案。在道德上更是一团乱麻。
当一个工具好到任何人都能使用它作恶时,工具本身是否需要承担一部分责任?
这不是一个技术问题,这是一个社会契约问题。就像汽车厂商需要为安全气囊负责,刀具厂商不能随便把刀卖给未成年人——能力越强大的工具,其分发者的责任就越大。
Codex和Claude的能力,已经远远超过了普通工具。它们的"分发责任"应该是什么样的,这个问题还没有被认真讨论过。
我的判断
AI工具的双刃剑效应,不是"需要时间来解决"的问题。它不会自己消失。
好消息是:问题已经被看到了。安全厂商、大模型公司、监管机构都在行动。
坏消息是:攻击者的进化速度,目前比防御者快。
我的建议是:
如果你是个人用户:保持警惕。不要因为"AI生成的邮件看起来很真"就放下戒心。
如果你是企业管理者:把AI安全纳入你的风控体系,而不是交给IT部门自己去折腾。
如果你只是在围观这场较量:记住一个事实——
Codex发到每个人手里,是好是坏不取决于Codex本身,而取决于这个社会有没有准备好迎接一个"人人都有超能力"的世界。
我们还没有准备好。但时间不等人。
你好,我是郑工长。如果你觉得这篇文章有启发,欢迎转发给身边的朋友,尤其是那些做安全和管理的人。我们下期见。





