文 | 秋水筆彈

攻陷蘋果最強安全壁壘，AI成為病毒最強攻城錘，國家級病毒正在平民化。

2026年3月，一套名為「暗劍」的iOS漏洞利用套件，被完整上傳到了GitHub。從此，攻擊蘋果設備的「核按鈕」，變成了人人可用的開源代碼。工信部也在4 月 3 日發布了相應安全警告。

一、國家級武器平民化

別把它當成普通病毒。

這是一套六漏洞串聯的攻擊鏈，從瀏覽器遠程代碼執行，到內核完全控制，一步到位。最可怕的是，它繞過了蘋果A12芯片及後續設備的核心硬件防禦機制——指針認證（PAC）。

在此之前，全球能開發這種工具的組織不超過兩位數。在此之後，任何一個腳本小子都能部署。這標誌着移動安全的一個結構性轉折：國家級威懾力量，平民化了。

它主要針對iOS 18.4至18.7版本的設備，多達2.21億台iPhone暴露在風險中，佔所有iPhone用戶的14.2%。攻擊載荷「GHOSTBLADE」專門竊取Coinbase、Binance、MetaMask等加密資產，以「打帶跑」方式在幾分鐘內完成盜竊並清除痕跡。

二、快手事件：AI驅動的實戰演練

大家應該還有印象，就在暗劍泄露前三個月，2025年12月22日晚，快手平台遭遇了一場具有里程碑意義的網絡攻擊。

當晚22點，約1.7萬個被控「殭屍賬號」同步開播，播放預製違規視頻。這不是偶然的技術故障，而是一場由AI驅動、高度自動化、短時間爆發式的定向攻擊。

火絨安全覆盤顯示，攻擊者在當天18點起就開始小規模投放違規內容——這是在測試AI識別能力、測量違規內容存活時間、計算「發現→封禁」的平均延遲，相當於戰爭中的「校準射程」。

攻擊的核心不是繞過內容識別，而是直接癱瘓封禁執行接口。檢測系統能識別違規內容，但執行系統因高頻洪泛攻擊而癱瘓——「我看見違規了，但我關不掉它」。

這正是AI驅動攻擊最可怕的地方：攻擊者不是在和平台比「誰更會隱藏內容」，而是直接攻擊系統執行層，讓你明明看見卻無法制止。

三、AI的雙重角色：攻擊側的質變

把暗劍和快手事件放在一起看，AI在網絡安全攻防戰中扮演的角色已經清晰浮現。

在攻擊側，研究人員在DarkSword代碼中發現了大量註釋和模塊化結構，與大語言模型生成代碼高度吻合。HackerOne的報告顯示，AI輔助的漏洞報告在2025年增長了210%。攻擊方已從「人在操作」升級為「AI智能體集群作戰」。

360創始人周鴻禕在2025年互聯網大會上明確指出：「大模型降低了每個人的使用門檻，沒學過編程的人通過跟大模型交流也能寫程序，這意味着大模型被攻擊的門檻也降得很低。」他甚至警告：「一個黑客可以操縱50個甚至500個智能體，網絡安全從人和人的對抗，變成了人和算法、人和機器的對抗。」

快手事件正是這一論斷的實戰印證。攻擊者利用AI模擬真人行為軌跡，用腳本製造規模優勢，通過數據反饋動態調整攻擊節奏，而防禦方仍依賴人工審核和靜態規則體系——這種技術代際的不對稱差距，正是系統性失控的根本原因。

在防禦側，變化同樣劇烈。2025年10月，OpenAI發布了由GPT-5驅動的安全研究智能體Aardvark，能像人類專家一樣自動發現並修復漏洞，在基準測試中識別率達92%，已發現10個獲得CVE編號的高危漏洞。

安全專家對此的結論高度一致：必須用AI對抗AI。未來需要的不是「更聰明的內容識別模型」，而是自動化安全機器人——關注行為本身，在異常發生之前自動熔斷。

四、AI攻擊演進的三階段

綜合兩次事件，可以清晰看到AI驅動攻擊的演進路徑：

第一階段：輔助增強。 AI幫助攻擊者寫代碼、生成釣魚文案、自動化重複任務。這是當前的主流形態，DarkSword的代碼結構已經呈現這一特徵。

第二階段：智能體集群。 一個黑客操縱數十甚至數百個AI智能體，實現7x24小時不間斷攻擊。周鴻禕所警告的「50到500個智能體」正在成為現實。

第三階段：自主決策。 攻擊工具具備環境感知能力，能根據防禦響應自動切換策略。火絨安全的分析指出，快手攻擊中已觀察到「多智能體協作」的跡象——遇到阻力時自動調整攻擊方式。

五、歷史座標：十年iOS漏洞的AI加速

過去十年，蘋果發生過五次同級別的漏洞事件。從2016年的「三叉戟」到這次的「暗劍」，發生頻率從1.5年一次加快到1.25年一次。

頻率在加快，但更本質的變化是性質。早期漏洞是國家級APT的專屬武器，現在變成了公開的代碼庫。攻擊動機也從情報竊取轉向了直接的金融掠奪。

AI是這一切的加速器。 它降低了攻擊門檻，讓複雜漏洞利用的開發周期從數月壓縮到數周。而黑市價格推高了攻擊動力——一個iOS零點擊漏洞的黑市價已漲到200萬到300萬美元。與此同時，蘋果用戶拒絕升級，形成了巨大的安全債務。三股力量疊加，共同推高了威脅烈度。

這對蘋果意味着什麼？意味着它花了十年打造的「隱私護城河」，出現了一道實質性的裂痕。

但問題早已超出蘋果一家公司。當攻擊者用AI武裝自己，防禦者唯一的出路就是用更先進的AI技術構築防線。工信部已發布緊急警告，蘋果在給iPhone 6S這樣的古董設備推送補丁——但這些只是治標。

根本性的轉變在於：網絡安全正在從「人與人的對抗」轉向「智能體與智能體的對抗」。

核按鈕已經泄露。AI正在讓攻擊變得更快、更聰明、更便宜。

當國家級武器變成開源代碼，當AI讓攻擊門檻趨近於零，你的數字資產，還靠什麼守住？