文章总结： 日本最大连锁网咖遭一名17岁少年黑客攻击导致725万条会员信息泄露该少年利用特定话术绕过ChatGPT限制生成恶意程序伪造服务器指令窃取数据专家指出生成式AI降低了黑客门槛非专业人士也能利用AI编写具备实战能力的恶意软件 综合评分： 65 文章分类： AI安全,数据泄露,恶意软件,安全大事件

用ChatGPT编写恶意程序 17岁少年窃取日本最大网咖725万会员信息

安全学习那些事儿

2025年12月31日 06:57 上海

2025年12月29日，据报道：今年1月，日本最大连锁网咖“快活CLUB”被黑客持续攻击3天，服务器中725万条会员信息被窃取。目前警方已查明，幕后黑手并非职业黑客，而是一名17岁的高二学生。他成功绕过ChatGPT平台限制，在AI配合下打造了一款恶意程序。

尽管生成式AI平台普遍设置了针对恶意代码的防护和限制，但只要通过特定话术或对需求进行“包装”，就可能绕过这些限制，让AI协助生成具有实际攻击能力的工具。

该恶意程序可向快活CLUB的服务器发送伪造指令，绕过系统对会员数据的访问限制。攻击过程中，公司的部分系统功能一度中断，对快活CLUB的正常运营造成了严重影响。

他在被捕后辩称只是“测试网站是否存在安全漏洞”，但他的实际作案动机是为了获取他人的信用卡信息，用于在网上购买宝可梦卡片。

网络安全专家指出，随着生成式AI的普及，黑客门槛正大幅降低。即便用户缺乏深厚的编程或网络安全背景，但只要掌握AI工具的使用方法，就可能写出具备实战能力的恶意程序。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《用ChatGPT编写恶意程序 17岁少年窃取日本最大网咖725万会员信息》