加载失败
这篇帖子围绕一篇把近百天内多起 cyber 事件串成“历史拐点”的文章展开,评论里反复提到 Anthropic(做 Claude 系列模型的 AI 公司)和它在 AI 安全上的叙事。有人引用 Scattered Spider、ShinyHunters、LAPSUS$ 这些以社工、外泄和身份系统入侵闻名的犯罪团伙合流,也有人提到 Cisco 私有 GitHub 被克隆、Rockwell Automation 攻击、以及银行和央行被紧急 briefing 的说法。讨论默认的前提是:LLM(大语言模型)已经足够便宜且通用,能把 phishing、恶意广告、漏洞扫描和内容伪造自动化到以前难以想象的程度。围绕这个前提,评论分歧主要在于这究竟是新范式的开端,还是旧问题在更大规模上的重复。
很多评论把 gen-AI 看成把 ransomware、phishing 和其他 cybercrime 规模化的加速器。以前要花钱、要资源的假站点网络、身份仿冒和内容农场,现在可以低成本批量生成,连 voice、text、video 的组合钓鱼都变得像工业化生产。有人特别提到 Google Ads、sponsored links、typosquatting、package manager 这些原本还算可依赖的入口正在失去可信度。还有人把 Scattered Spider、ShinyHunters、LAPSUS$ 的合流形容成黑产在做垂直整合式 M&A,说明攻击能力正在被商品化。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8]
另一条主线是攻防不对称:有人直接说 red team 只要 lucky once,blue team 却要次次完美。攻击者只要成功一次就能换下一个目标,防守方却必须在每个环节都接近完美。评论里也有人指出,很多高价值漏洞并不容易 weaponize,sandbox escape、gadget 和检测系统都会拖慢攻击链,所以 AI 并不会让一切瞬间失守。与此同时,AI 也可能增强防守,帮助做 detection、vuln research,甚至让 formal verification 更实用;少数人还认为近期上升更像 geopolitics 和 state-sponsored groups 的结果,不该把一切都归因给 AI。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10] [来源11]
不少从业者把这波变化直接翻译成职业选择:资深 security 人在倦怠中离场,转去 consulting、vCISO,甚至改行做 plumber、nurse 这类更不依赖 AI 的工作。另一边的共识是,真正值钱的不是 CISSP 或 SOC monkey,而是懂 OS internals、web dev、algorithms、reverse engineering 的工程底子。评论也提到全球 cybersecurity 岗位缺口巨大,但很多公司仍然把安全当成本中心,导致缺人并不自动改善预算和待遇。于是更有吸引力的方向反而是 Security SaaS、offensive consulting,或从 SWE、SRE、ML 路径切进 security。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10] [来源11]
很多人觉得真正的问题不是单个事件,而是公众已经被持续危机轰炸到麻木。战争、通胀、社交媒体噪音、政治丑闻和其他日常焦虑把注意力挤碎了,于是又一条 hack 新闻很难再激起反应。还有人强调普通人对这些事几乎没有 agency,既无法阻止公司泄露数据,也难以让责任方付出代价。结果就是,专业圈觉得像历史转折点,外部世界却只剩一句 another hack?
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10] [来源11] [来源12]
另一大主题是:安全失败常常不是技术不够,而是激励和责任设计错了。2FA、password manager、firewall 这些东西在现实里都要付出摩擦成本,所以业务方、管理层甚至高管都会想办法绕开。有人用“email links 只是按钮,却比家电按钮危险得多”的类比,讽刺默认不安全的设计文化。也有人拿 Cisco 私有 GitHub 被克隆、把内部代码放在 public cloud 里的做法,来说明很多事故是治理问题不是黑魔法;只有当 breach 真正打到利润表、保险、监管或诉讼时,企业才会从 security theater 走向 built-in security。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10] [来源11] [来源12]
一些人认为,长期结果可能不是更安全的开放网络,而是普通用户被赶进更封闭的 App 和 walled gardens。有人甚至提出把互联网分成人类互联网和 AI 互联网,靠身份限流、rate limiting 和更强的验证来隔开。也有评论说,对大多数人来说,日常上网早已变成 Instagram、AppStore 游戏、TikTok、Netflix 和 banking apps,开放 Web 只剩少数场景。对应地,随机网站、曾经可信的网站、图片和视频证据都越来越不该被默认相信,typosquatting 和 malvertising 也被认为会回潮。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10] [来源11]
关于银行和央行的讨论更偏系统性风险。评论提到美国财政部、Fed 和加拿大金融部门会同大银行做紧急 briefing,这种动作本身就说明风险已被当成宏观问题。大家担心的不只是单个数据泄露,而是广泛使用的旧软件、核心支付系统和供应商依赖同时暴露,进而冲击市场和金融稳定。也有人追问传统金融里的被盗资金怎么 off-ramp(变现/出金),但更大的共识是:一旦攻击打穿关键基础设施,损失不只是钱,而是信任。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6]
还有一部分人对 Anthropic 这类安全叙事保持怀疑,觉得这里面既有真实能力,也有非常成功的 fear marketing。有人说 AI+security 题材之所以很有腿,就是因为它天然能制造预算、注意力和紧迫感。也有人认为如果能力真这么强,很快就会在更大范围里被验证或泄漏出来,不会永远停留在发布会文案里。
少数派观点则更激进:大规模 data exfiltration 未必在人类尺度上都是坏事。支持者举例说,电子病历、搜索历史或公共税表早已不再是完全私密的东西,公开化有时反而能推动科研、开放知识和对权力的制衡。反对者立刻指出,医疗记录、家庭暴力、跨州堕胎、身份歧视和政治迫害场景里,privacy 不是奢侈品,而是逃生阀。这个争论把 cybersecurity 到底保护什么,推回到社会结构和权力关系上。
gen-AI: 生成式 AI,能批量生成文本、代码、图片、音视频;在讨论中被视为降低钓鱼、仿冒和自动化攻击成本的核心工具。
phishing: 钓鱼攻击,通过伪装成可信对象诱导受害者泄露密码、验证码或执行操作。
malvertising: 恶意广告,把搜索广告或赞助链接变成引流到仿冒站点、下载木马的入口。
vishing: 语音钓鱼,利用电话、语音克隆或假客服冒充真人实施 social engineering。
supply chain attack: 供应链攻击,先攻破 package manager、依赖、CI/CD 或第三方服务,再波及下游用户。
defense in depth: 纵深防御,用多层控制、检测和隔离减少单点失守的后果。
2FA: 双因素认证,在密码之外再加一层验证,常被提到但也常遭业务方抵触。