近日,一則“豆包查到2026年山東事業編成績”的帖子在網絡上引發廣泛關注。有網友聲稱,在官方尚未公布成績時,通過AI工具豆包獲取到了濟南槐蔭區的考編成績,并附上一張部分信息被涂改的成績單截圖。這一消息迅速發酵,不少人驚嘆于AI的“神奇”能力,甚至有專家推測可能與大模型的幻覺或聯想機制有關。
然而,事件很快迎來反轉。相關工作人員澄清,所謂“AI查分”實為烏龍。原來,在成績正式發布前夕,技術人員為測試查詢端口功能提前開放了訪問權限,恰逢有網民偶然進入系統,導致信息泄露。原發帖網友隨后刪除帖子,進一步印證了這一說法。業內人士分析,此事可能存在兩種情形:一是網民發現漏洞后借AI炒作流量;二是AI通過分析往年鏈接規律,自主推測出查詢路徑——后者雖技術門檻不高,但暴露了AI時代數據安全的新風險。
這一事件折射出AI技術對信息獲取方式的深刻改變。傳統網絡漏洞往往需要人工發現,且傳播范圍有限;但AI的介入使漏洞掃描效率呈指數級提升,甚至能通過自動化工具批量測試路徑。某安全團隊實驗顯示,AI可在數小時內完成人類需數周才能完成的系統掃描,大幅降低了攻擊成本。這意味著,過去因疏忽導致的“低級錯誤”,如今可能被AI快速放大為嚴重安全事件。
對信息發布方而言,AI時代的安全防御體系面臨重構。過去只需防范人工誤觸,現在必須應對機器規模化攻擊。例如,某省教育考試院曾因測試端口未及時關閉,導致數千條考生信息被AI爬蟲抓取。專家建議,相關單位需建立“AI防御機制”,包括實時監測異常訪問、加密臨時數據接口、縮短測試窗口期等措施。同時,普通用戶也需提升安全意識——長期未修改的密碼、重復使用的賬號等習慣,在AI面前可能成為重大隱患。
技術雙刃劍效應在此事件中尤為明顯。一方面,AI可幫助企業快速定位系統漏洞,某金融平臺通過AI滲透測試提前修復了37個高危漏洞;另一方面,黑客組織正利用AI開發自動化攻擊工具,某黑產平臺售賣的“AI掃號器”能每秒嘗試數萬次密碼破解。安全從業者指出,當前攻防節奏已徹底改變:防御方需在AI輔助下實現“主動免疫”,而攻擊者則借助AI實現“降維打擊”。
老舊系統的安全加固成為另一焦點。全球現存數十億臺聯網設備中,超過40%仍在使用未更新的操作系統,這些設備在AI掃描面前幾乎“裸奔”。某安全公司演示顯示,一臺未打補丁的服務器在接入網絡后,僅需17分鐘就被AI爬蟲發現并植入惡意程序。如何為海量老舊設備打上“AI補丁”,已成為全球網絡安全領域的共同挑戰。
