文章总结： 日本网咖遭17岁少年攻击致725万用户信息泄露。该少年绕过ChatGPT限制生成恶意程序伪造指令窃取数据，实为窃取信用卡购买卡片。专家指出生成式AI正大幅降低黑客门槛，非专业人士也能利用AI开发实战工具，需警惕AI滥用风险。 综合评分： 66 文章分类： AI安全,数据泄露,恶意软件,漏洞分析,渗透测试

17岁少年借助 ChatGPT 实施黑客攻击，725万用户信息遭泄露

信安在线资讯

2026年1月5日 09:22 浙江

据媒体报道，去年 1 月，日本最大连锁网咖 ” 快活 CLUB” 被黑客持续攻击 3 天，服务器中 725 万条会员信息被窃取。

目前警方已查明，幕后黑手并非职业黑客，而是一名 17 高二学生。

他成功绕过 ChatGPT 平台限制，在 AI 配合下打造了一款恶意程序。

尽管生成式 AI 平台普遍设置了针对恶意代码的防护和限制，但只要通过特定话术或对需求进行 ” 包装 “，就可能绕过这些限制，让 AI 协助生成具有实际攻击能力的工具。

该恶意程序可向快活 CLUB 的服务器发送伪造指令，绕过系统对会员数据的访问限制。

攻击过程中，公司的部分系统功能一度中断，对快活 CLUB 的正常运营造成了严重影响。

他在被捕后辩称只是 ” 测试网站是否存在安全漏洞 “，但他的实际作案动机是为了获取他人的信用卡信息，用于在网上购买宝可梦卡片。

网络安全专家指出，随着生成式 AI 的普及，黑客门槛正大幅降低。

即便用户缺乏深厚的编程或网络安全背景，但只要掌握 AI 工具的使用方法，就可能写出具备实战能力的恶意程序。

原文来源：安全圈

end

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安在线资讯 《17岁少年借助 ChatGPT 实施黑客攻击，725万用户信息遭泄露》