AI时代的第一道闪电 |赵东山 《中国企业家》记者、主编|何一凡 实习编辑 |李源爆头|小李 12月23日,快手应用程序以不同寻常的方式突然跃升至苹果应用商店第二名。 “我正要看到那些还在搬运物资的主播,突然出现了一些丑陋的直播间,这时候还有家人在那里,当我离开房间时,整个直播广场都充满了这种内容。” 12月22日晚,快手用户张强却有了不一样的观看体验。当晚,大量低俗、暴力等违法内容短时间内涌入快手直播版块,其中包括直播间播放的视频、大规模真人直播等。多家媒体报道称,此次安全漏洞持续了一个半小时以上,部分非法直播的观看人数大幅减少。直播间接近10万个,平台生态系统受到严重破坏。有网友戏称,快手已经变成了“快波”。有网友发现,直到12月23日午夜过后,该内容才不再出现在该应用的“直播”部分。为了紧急遏制非法内容的传播,快手不得不暂时删除所有直播功能。受此影响,香港胜股股价23日下跌3.52%,市值蒸发101.52亿港元。业内普遍认为,拥有4.16亿日活跃用户的快手发现的这起事件可能是近年来基础设施层面最大规模的安全事件。 12月22日晚,《中国商人》就此事向快手先生询问。快手回应:“12月22日晚上10点左右,平台遭受黑灰产品攻击,目前正在处理中”紧急维修。平台坚决抵制违法内容。该情况已向相关部门反映,警方已向公安机关报案。”12月23日,快手补充道:“我们始终严格遵守最低合规标准,坚决反对任何违法内容或行为。我们对上述事件予以强烈谴责,已向有关公安机关和部门举报,并视情况采取其他适当的法律救济措施,保护公司及股东权益。” 来源:快手深耕声明截图。不过,快手并未披露受网络安全事件影响的直播间数量、封禁账号规模、对用户和卖家权益的影响等具体信息,也没有透露事件发生的具体原因、应对措施等。计划、纠正措施等。毫无疑问,快手i我是这次黑灰色产品攻击的受害者。然而,从违法内容的大规模出现到平台暂停直播功能等严厉措施的反应迟缓,也暴露了快手面对AI时代新型网络攻击在实时监控、应急决策、熔断机制等方面的短板。来自 Apple App Store 的免费应用程序的评级。为什么会发生针对黑灰色产品的攻击? “魔鬼在狂舞”是对12月22日晚快手直播间的内心描述。然而快手的快速反应让事件持续了90多分钟。据多位安全行业专家分析,攻击快手平台的非法直播间呈现出明显的“自动化”特征,大量新注册账号同时注册。这一段是集体开始的并播放了预先制作的非法视频。即使平台后台继续封禁个人账户,也难以有效压制违法内容。这次黑灰攻击的主要特点在于攻击方式的根本改变。 “黑灰行业已经全面进入‘自动化攻击’时代,不再针对单一漏洞,而是利用自动化工具在短时间内注册并控制大量僵尸账户,实现非法直播内容的秒级发布和传播。”最终,快手平台不得不采取紧急措施,止住直播频道“乱停”的损失。不过,这些措施显然是大规模的“更好的解决方案”。安全运营中心的主管将进行精确攻击和部分熔断,以降低其他用户的用户体验。然而,这很清楚“这是无能为力的措施,下架直播功能还得等内部审核报告流程才能严肃决定。”一位互联网安全行业专业人士向《中国企业家》分析。那么,这次网络中断是如何发生在入侵路线上的?360数字安全集团专家向中国企业家等媒体分析,这很可能是一次有组织、有计划的外部黑客攻击。从技术角度看,攻击者可能利用了直播推送底层协议的漏洞。事故发生时,快手的风险管理和防御体系也暴露出明显的缺陷。在晚上10点左右的网络使用高峰期,而不是凌晨3点、4点,快手的安全团队可能在风险意识、团队任务安排、技术策略的合理性和应急响应方面存在问题。上述互联网安全行业专家已对“中国企业家”应对黑灰攻击发出正式警告。他表示,一个成熟完整的流程应该是一个贯穿整个生命周期的系统工程,通常分为三个层次。一是实时监控系统常态化监控,可以毫秒级分析用户行为、内容、交互模式,自动识别并关闭异常情况。快速识别并描述异常平台行为。二是启动阶段性应急响应和熔断机制,在直播、大额交易等平台fcore业务功能上设置自动或半自动“熔断器”。当系统检测到异常流量或攻击指标超过阈值时,它可以自动限制流量、降低功能或隔离受影响的模块。三是人工干预,根据具体情况快速决策和执行。根据《国家网络安全事件报告管理办法》,对于“严重”及以上事件,关键信息基础设施运营者向当地网信部门通报时限不得超过1小时,其他运营者向当地网信部门通报时限不得超过4小时。如果怀疑有犯罪行为,应当立即向公安机关报案。那么第二个联合视频平台快手当年是如何打造中国最大的RTOS、其安全防御体系的呢?事实上,早在2025年8月,在全球人工智能“AI”发展与应用大会上,快手总监刘梦怡安全算法中心也表示:“从技术提升到范式创新:快手的大规模安全模型是基于内容的。我们分享的主题是《驱动智能补丁再造》。刘梦一从内容的安全补丁业务场景出发,提出了快手安全算法团队自研的大规模安全多模态模型的核心技术解决方案。介绍该解决方案的核心点在于,梦一在大规模模型时代,快手利用其强大的生成识别能力,可以直接识别内容素材的重要元素,并自动归纳为基于语义的分层标签系统,只需少量的人工标注即可修改规则,并且规则本身可以交互反馈和迭代,降低成本,提高效率。关于内容审核和拦截机制,《环境、社会及治理报告》指出,快手采用自动审核与人工审核相结合的模式,提高审核效率和准确性。但快手安全防御系统在这个黑灰产品中的失败,证明快手以模型和规则为核心防御系统,在瞬时、实时检测电路上还存在明显差距。面对网络安全,如何发展网络安全? AI时代新压力极限?12月23日上午,快手直播平台功能基本恢复,显然已经结束了此次攻击事件。不过,快手等UGC平台需要重新评估自己的内容安全防护能力,尤其是从快手财报的数据来看,快手的收入增长迅速。2025年,尤其是电商和广告,很大程度上取决于平台生态系统的健康程度和用户信任度。虽然安全投资对业绩的影响在财务报告中无法直接看到,但这次黑品攻击最让人震惊的还是低成本组合的破坏性。数美科技CTO梁坤在接受InfoQ专访时表示:“黑品的技术升级是结构性的而非渐进式的改进,是代际的飞跃。”此前,黑品必须付出高昂的‘账户保留’成本才能获得大客户。目前,大机型已经成为黑品最高效的生产力工具。更要命的是,今年黑品已经进入全代理模式。代理理解指令并可以直接调用API。代理生成的点击、导航和交互序列是高度拟人化的,几乎具有零执行成本。资料来源:AI世代360集团创始人周鸿祎此前在接受《中国企业家》采访时表示,AI越强大,其代理受到攻击、利用或误解的问题可能就越大,比如大规模模型部署暴露的安全性,很容易成为黑客攻击的目标;大型模型输入/输出包含代理本身面临的安全风险。 “安全大数据和专家经验,但现在的攻击也基于人工智能和智能化,速度和复杂性呈指数级增长。”周鸿祎在接受《中国企业家》采访时表示。 “以前,黑客‘难以察觉’,但现在他们的经验和技能可以被训练成智能代理,可以自动完成一系列任务,比如搜索漏洞、发起攻击和横向入侵。人类黑客一个人可以管理数十甚至数百人。”黑客特工并成为“超级黑客”。这将改变网络的攻防从一个冲突的“人”周鸿祎详细解释道。那么AI时代企业应该如何构建自己的安全防火墙呢?安全官员必须利用安全知识库、安全工作流程和安全工具来复制高级人类安全专家的能力,这些专家全天候 (24/7) 快速发现并解决安全问题。同时,将有效应对“智能黑客”,适应机器间、模型间冲突的新形势,最终实现AI时代的“自动安全防御”。快手遭遇的网络攻击不仅仅是一家公司的事件,而是给整个互联网行业敲响了警钟。互联网平台的安全稳定不仅关系到企业自身,也关系到亿万用户的用户体验和经济权益。一些专家认为建议业界推动建立协同防御机制。多平台应共同建立黑灰情报共享平台,形成行业联合防控体系,共同应对跨平台协同攻击。如今,随着科技日新月异,打击黑灰产品的手段也在不断更新。互联网平台上的战斗没有尽头。唯一确定的是,所有公司都必须比网络犯罪分子领先一步。
特别提示:以上内容(包括图片、视频,如有)由自营媒体平台“网易账号”用户上传发布。本平台仅提供信息存储服务。
注:以上内容(包括图片和视频,如有)由网易号用户上传发布,网易号是一个仅提供信息存储服务的社交媒体平台。
近期评论