锤爆苹果壁垒：AI成最强攻城锤

文 | 秋水笔弹

攻陷苹果最强安全壁垒，AI 成为病毒最强攻城锤，国家级病毒正在平民化。

2026 年 3 月，一套名为"暗剑"的 iOS 漏洞利用套件，被完整上传到了 GitHub。从此，攻击苹果设备的"核按钮"，变成了人人可用的开源代码。工信部也在 4 月 3 日发布了相应安全警告。

一、国家级武器平民化

别把它当成普通病毒。

这是一套六漏洞串联的攻击链，从浏览器远程代码执行，到内核完全控制，一步到位。最可怕的是，它绕过了苹果 A12 芯片及后续设备的核心硬件防御机制——指针认证（PAC）。

在此之前，全球能开发这种工具的组织不超过两位数。在此之后，任何一个脚本小子都能部署。这标志着移动安全的一个结构性转折：国家级威慑力量，平民化了。

它主要针对 iOS 18.4 至 18.7 版本的设备，多达 2.21 亿台 iPhone 暴露在风险中，占所有 iPhone 用户的 14.2%。攻击载荷" GHOSTBLADE "专门窃取 Coinbase、Binance、MetaMask 等加密资产，以"打带跑"方式在几分钟内完成盗窃并清除痕迹。

二、快手事件：AI 驱动的实战演练

大家应该还有印象，就在暗剑泄露前三个月，2025 年 12 月 22 日晚，快手平台遭遇了一场具有里程碑意义的网络攻击。

当晚 22 点，约 1.7 万个被控"僵尸账号"同步开播，播放预制违规视频。这不是偶然的技术故障，而是一场由 AI 驱动、高度自动化、短时间爆发式的定向攻击。

火绒安全复盘显示，攻击者在当天 18 点起就开始小规模投放违规内容——这是在测试 AI 识别能力、测量违规内容存活时间、计算"发现→封禁"的平均延迟，相当于战争中的"校准射程"。

攻击的核心不是绕过内容识别，而是直接瘫痪封禁执行接口。检测系统能识别违规内容，但执行系统因高频洪泛攻击而瘫痪——"我看见违规了，但我关不掉它"。

这正是 AI 驱动攻击最可怕的地方：攻击者不是在和平台比"谁更会隐藏内容"，而是直接攻击系统执行层，让你明明看见却无法制止。

三、AI 的双重角色：攻击侧的质变

把暗剑和快手事件放在一起看，AI 在网络安全攻防战中扮演的角色已经清晰浮现。

在攻击侧，研究人员在 DarkSword 代码中发现了大量注释和模块化结构，与大语言模型生成代码高度吻合。HackerOne 的报告显示，AI 辅助的漏洞报告在 2025 年增长了 210%。攻击方已从"人在操作"升级为" AI 智能体集群作战"。

360 创始人周鸿祎在 2025 年互联网大会上明确指出："大模型降低了每个人的使用门槛，没学过编程的人通过跟大模型交流也能写程序，这意味着大模型被攻击的门槛也降得很低。"他甚至警告："一个黑客可以操纵 50 个甚至 500 个智能体，网络安全从人和人的对抗，变成了人和算法、人和机器的对抗。"

快手事件正是这一论断的实战印证。攻击者利用 AI 模拟真人行为轨迹，用脚本制造规模优势，通过数据反馈动态调整攻击节奏，而防御方仍依赖人工审核和静态规则体系——这种技术代际的不对称差距，正是系统性失控的根本原因。

在防御侧，变化同样剧烈。2025 年 10 月，OpenAI 发布了由 GPT-5 驱动的安全研究智能体 Aardvark，能像人类专家一样自动发现并修复漏洞，在基准测试中识别率达 92%，已发现 10 个获得 CVE 编号的高危漏洞。

安全专家对此的结论高度一致：必须用 AI 对抗 AI。未来需要的不是"更聪明的内容识别模型"，而是自动化安全机器人——关注行为本身，在异常发生之前自动熔断。

四、AI 攻击演进的三阶段

综合两次事件，可以清晰看到 AI 驱动攻击的演进路径：

第一阶段：辅助增强。  AI 帮助攻击者写代码、生成钓鱼文案、自动化重复任务。这是当前的主流形态，DarkSword 的代码结构已经呈现这一特征。

第二阶段：智能体集群。  一个黑客操纵数十甚至数百个 AI 智能体，实现 7x24 小时不间断攻击。周鸿祎所警告的" 50 到 500 个智能体"正在成为现实。

第三阶段：自主决策。  攻击工具具备环境感知能力，能根据防御响应自动切换策略。火绒安全的分析指出，快手攻击中已观察到"多智能体协作"的迹象——遇到阻力时自动调整攻击方式。

五、历史坐标：十年 iOS 漏洞的 AI 加速

过去十年，苹果发生过五次同级别的漏洞事件。从 2016 年的"三叉戟"到这次的"暗剑"，发生频率从 1.5 年一次加快到 1.25 年一次。

频率在加快，但更本质的变化是性质。早期漏洞是国家级 APT 的专属武器，现在变成了公开的代码库。攻击动机也从情报窃取转向了直接的金融掠夺。

AI 是这一切的加速器。  它降低了攻击门槛，让复杂漏洞利用的开发周期从数月压缩到数周。而黑市价格推高了攻击动力——一个 iOS 零点击漏洞的黑市价已涨到 200 万到 300 万美元。与此同时，苹果用户拒绝升级，形成了巨大的安全债务。三股力量叠加，共同推高了威胁烈度。

这对苹果意味着什么？意味着它花了十年打造的"隐私护城河"，出现了一道实质性的裂痕。

但问题早已超出苹果一家公司。当攻击者用 AI 武装自己，防御者唯一的出路就是用更先进的 AI 技术构筑防线。工信部已发布紧急警告，苹果在给 iPhone 6S 这样的古董设备推送补丁——但这些只是治标。

根本性的转变在于：网络安全正在从"人与人的对抗"转向"智能体与智能体的对抗"。

核按钮已经泄露。AI 正在让攻击变得更快、更聪明、更便宜。

当国家级武器变成开源代码，当 AI 让攻击门槛趋近于零，你的数字资产，还靠什么守住？