文 | 秋水笔弹

攻陷苹果最强安全壁垒，AI 成为病毒最强攻城锤，国家级病毒正在平民化。

2026 年 3 月，一套名为 " 暗剑 " 的 iOS 漏洞利用套件，被完整上传到了 GitHub。从此，攻击苹果设备的 " 核按钮 "，变成了人人可用的开源代码。工信部也在 4 月 3 日发布了相应安全警告。

一、国家级武器平民化

别把它当成普通病毒。

这是一套六漏洞串联的攻击链，从浏览器远程代码执行，到内核完全控制，一步到位。最可怕的是，它绕过了苹果 A12 芯片及后续设备的核心硬件防御机制——指针认证（PAC）。

在此之前，全球能开发这种工具的组织不超过两位数。在此之后，任何一个脚本小子都能部署。这标志着移动安全的一个结构性转折：国家级威慑力量，平民化了。

它主要针对 iOS 18.4 至 18.7 版本的设备，多达 2.21 亿台 iPhone 暴露在风险中，占所有 iPhone 用户的 14.2%。攻击载荷 "GHOSTBLADE" 专门窃取 Coinbase、Binance、MetaMask 等加密资产，以 " 打带跑 " 方式在几分钟内完成盗窃并清除痕迹。

二、快手事件：AI 驱动的实战演练

大家应该还有印象，就在暗剑泄露前三个月，2025 年 12 月 22 日晚，快手平台遭遇了一场具有里程碑意义的网络攻击。

当晚 22 点，约 1.7 万个被控 " 僵尸账号 " 同步开播，播放预制违规视频。这不是偶然的技术故障，而是一场由 AI 驱动、高度自动化、短时间爆发式的定向攻击。

火绒安全复盘显示，攻击者在当天 18 点起就开始小规模投放违规内容——这是在测试 AI 识别能力、测量违规内容存活时间、计算 " 发现→封禁 " 的平均延迟，相当于战争中的 " 校准射程 "。

攻击的核心不是绕过内容识别，而是直接瘫痪封禁执行接口。检测系统能识别违规内容，但执行系统因高频洪泛攻击而瘫痪—— " 我看见违规了，但我关不掉它 "。

这正是 AI 驱动攻击最可怕的地方：攻击者不是在和平台比 " 谁更会隐藏内容 "，而是直接攻击系统执行层，让你明明看见却无法制止。

三、AI 的双重角色：攻击侧的质变

把暗剑和快手事件放在一起看，AI 在网络安全攻防战中扮演的角色已经清晰浮现。

在攻击侧，研究人员在 DarkSword 代码中发现了大量注释和模块化结构，与大语言模型生成代码高度吻合。HackerOne 的报告显示，AI 辅助的漏洞报告在 2025 年增长了 210%。攻击方已从 " 人在操作 " 升级为 "AI 智能体集群作战 "。

360 创始人周鸿祎在 2025 年互联网大会上明确指出：" 大模型降低了每个人的使用门槛，没学过编程的人通过跟大模型交流也能写程序，这意味着大模型被攻击的门槛也降得很低。" 他甚至警告：" 一个黑客可以操纵 50 个甚至 500 个智能体，网络安全从人和人的对抗，变成了人和算法、人和机器的对抗。"

快手事件正是这一论断的实战印证。攻击者利用 AI 模拟真人行为轨迹，用脚本制造规模优势，通过数据反馈动态调整攻击节奏，而防御方仍依赖人工审核和静态规则体系——这种技术代际的不对称差距，正是系统性失控的根本原因。

在防御侧，变化同样剧烈。2025 年 10 月，OpenAI 发布了由 GPT-5 驱动的安全研究智能体 Aardvark，能像人类专家一样自动发现并修复漏洞，在基准测试中识别率达 92%，已发现 10 个获得 CVE 编号的高危漏洞。

安全专家对此的结论高度一致：必须用 AI 对抗 AI。未来需要的不是 " 更聪明的内容识别模型 "，而是自动化安全机器人——关注行为本身，在异常发生之前自动熔断。

四、AI 攻击演进的三阶段

综合两次事件，可以清晰看到 AI 驱动攻击的演进路径：

第一阶段：辅助增强。  AI 帮助攻击者写代码、生成钓鱼文案、自动化重复任务。这是当前的主流形态，DarkSword 的代码结构已经呈现这一特征。

第二阶段：智能体集群。  一个黑客操纵数十甚至数百个 AI 智能体，实现 7x24 小时不间断攻击。周鸿祎所警告的 "50 到 500 个智能体 " 正在成为现实。

第三阶段：自主决策。  攻击工具具备环境感知能力，能根据防御响应自动切换策略。火绒安全的分析指出，快手攻击中已观察到 " 多智能体协作 " 的迹象——遇到阻力时自动调整攻击方式。

五、历史坐标：十年 iOS 漏洞的 AI 加速

过去十年，苹果发生过五次同级别的漏洞事件。从 2016 年的 " 三叉戟 " 到这次的 " 暗剑 "，发生频率从 1.5 年一次加快到 1.25 年一次。

频率在加快，但更本质的变化是性质。早期漏洞是国家级 APT 的专属武器，现在变成了公开的代码库。攻击动机也从情报窃取转向了直接的金融掠夺。

AI 是这一切的加速器。  它降低了攻击门槛，让复杂漏洞利用的开发周期从数月压缩到数周。而黑市价格推高了攻击动力——一个 iOS 零点击漏洞的黑市价已涨到 200 万到 300 万美元。与此同时，苹果用户拒绝升级，形成了巨大的安全债务。三股力量叠加，共同推高了威胁烈度。

这对苹果意味着什么？意味着它花了十年打造的 " 隐私护城河 "，出现了一道实质性的裂痕。

但问题早已超出苹果一家公司。当攻击者用 AI 武装自己，防御者唯一的出路就是用更先进的 AI 技术构筑防线。工信部已发布紧急警告，苹果在给 iPhone 6S 这样的古董设备推送补丁——但这些只是治标。

根本性的转变在于：网络安全正在从 " 人与人的对抗 " 转向 " 智能体与智能体的对抗 "。

核按钮已经泄露。AI 正在让攻击变得更快、更聪明、更便宜。

当国家级武器变成开源代码，当 AI 让攻击门槛趋近于零，你的数字资产，还靠什么守住？