文 | 秋水笔弹

攻陷苹果最强安全壁垒，AI成为病毒最强攻城锤，国家级病毒正在平民化。

2026年3月，一套名为“暗剑”的iOS漏洞利用套件，被完整上传到了GitHub。从此，攻击苹果设备的“核按钮”，变成了人人可用的开源代码。工信部也在4 月 3 日发布了相应安全警告。

一、国家级武器平民化

别把它当成普通病毒。

这是一套六漏洞串联的攻击链，从浏览器远程代码执行，到内核完全控制，一步到位。最可怕的是，它绕过了苹果A12芯片及后续设备的核心硬件防御机制——指针认证（PAC）。

在此之前，全球能开发这种工具的组织不超过两位数。在此之后，任何一个脚本小子都能部署。这标志着移动安全的一个结构性转折：国家级威慑力量，平民化了。

它主要针对iOS 18.4至18.7版本的设备，多达2.21亿台iPhone暴露在风险中，占所有iPhone用户的14.2%。攻击载荷“GHOSTBLADE”专门窃取Coinbase、Binance、MetaMask等加密资产，以“打带跑”方式在几分钟内完成盗窃并清除痕迹。

二、快手事件：AI驱动的实战演练

大家应该还有印象，就在暗剑泄露前三个月，2025年12月22日晚，快手平台遭遇了一场具有里程碑意义的网络攻击。

当晚22点，约1.7万个被控“僵尸账号”同步开播，播放预制违规视频。这不是偶然的技术故障，而是一场由AI驱动、高度自动化、短时间爆发式的定向攻击。

火绒安全复盘显示，攻击者在当天18点起就开始小规模投放违规内容——这是在测试AI识别能力、测量违规内容存活时间、计算“发现→封禁”的平均延迟，相当于战争中的“校准射程”。

攻击的核心不是绕过内容识别，而是直接瘫痪封禁执行接口。检测系统能识别违规内容，但执行系统因高频洪泛攻击而瘫痪——“我看见违规了，但我关不掉它”。

这正是AI驱动攻击最可怕的地方：攻击者不是在和平台比“谁更会隐藏内容”，而是直接攻击系统执行层，让你明明看见却无法制止。

三、AI的双重角色：攻击侧的质变

把暗剑和快手事件放在一起看，AI在网络安全攻防战中扮演的角色已经清晰浮现。

在攻击侧，研究人员在DarkSword代码中发现了大量注释和模块化结构，与大语言模型生成代码高度吻合。HackerOne的报告显示，AI辅助的漏洞报告在2025年增长了210%。攻击方已从“人在操作”升级为“AI智能体集群作战”。

360创始人周鸿祎在2025年互联网大会上明确指出：“大模型降低了每个人的使用门槛，没学过编程的人通过跟大模型交流也能写程序，这意味着大模型被攻击的门槛也降得很低。”他甚至警告：“一个黑客可以操纵50个甚至500个智能体，网络安全从人和人的对抗，变成了人和算法、人和机器的对抗。”

快手事件正是这一论断的实战印证。攻击者利用AI模拟真人行为轨迹，用脚本制造规模优势，通过数据反馈动态调整攻击节奏，而防御方仍依赖人工审核和静态规则体系——这种技术代际的不对称差距，正是系统性失控的根本原因。

在防御侧，变化同样剧烈。2025年10月，OpenAI发布了由GPT-5驱动的安全研究智能体Aardvark，能像人类专家一样自动发现并修复漏洞，在基准测试中识别率达92%，已发现10个获得CVE编号的高危漏洞。

安全专家对此的结论高度一致：必须用AI对抗AI。未来需要的不是“更聪明的内容识别模型”，而是自动化安全机器人——关注行为本身，在异常发生之前自动熔断。

四、AI攻击演进的三阶段

综合两次事件，可以清晰看到AI驱动攻击的演进路径：

第一阶段：辅助增强。 AI帮助攻击者写代码、生成钓鱼文案、自动化重复任务。这是当前的主流形态，DarkSword的代码结构已经呈现这一特征。

第二阶段：智能体集群。 一个黑客操纵数十甚至数百个AI智能体，实现7x24小时不间断攻击。周鸿祎所警告的“50到500个智能体”正在成为现实。

第三阶段：自主决策。 攻击工具具备环境感知能力，能根据防御响应自动切换策略。火绒安全的分析指出，快手攻击中已观察到“多智能体协作”的迹象——遇到阻力时自动调整攻击方式。

五、历史坐标：十年iOS漏洞的AI加速

过去十年，苹果发生过五次同级别的漏洞事件。从2016年的“三叉戟”到这次的“暗剑”，发生频率从1.5年一次加快到1.25年一次。

频率在加快，但更本质的变化是性质。早期漏洞是国家级APT的专属武器，现在变成了公开的代码库。攻击动机也从情报窃取转向了直接的金融掠夺。

AI是这一切的加速器。 它降低了攻击门槛，让复杂漏洞利用的开发周期从数月压缩到数周。而黑市价格推高了攻击动力——一个iOS零点击漏洞的黑市价已涨到200万到300万美元。与此同时，苹果用户拒绝升级，形成了巨大的安全债务。三股力量叠加，共同推高了威胁烈度。

这对苹果意味着什么？意味着它花了十年打造的“隐私护城河”，出现了一道实质性的裂痕。

但问题早已超出苹果一家公司。当攻击者用AI武装自己，防御者唯一的出路就是用更先进的AI技术构筑防线。工信部已发布紧急警告，苹果在给iPhone 6S这样的古董设备推送补丁——但这些只是治标。

根本性的转变在于：网络安全正在从“人与人的对抗”转向“智能体与智能体的对抗”。

核按钮已经泄露。AI正在让攻击变得更快、更聪明、更便宜。

当国家级武器变成开源代码，当AI让攻击门槛趋近于零，你的数字资产，还靠什么守住？