事件概述
根據《金融時報》報導,伊朗軍方與駭客組織正在使用 ChatGPT、Gemini 等西方大語言模型,加速網路攻擊流程。他們利用生成式 AI 的能力進行:惡意程式碼生成、多語言釣魚訊息撰寫、虛假身份生成、漏洞掃描自動化。這個轉變並不是伊朗獨有——整個中東地區的網路攻擊活動都在加速,阿聯酋每日遭受 50 萬次網路攻擊,以色列民眾大量收到 AI 生成的詐騙簡訊。
伊朗選擇使用美國製造的模型,而非自主開發,最直接的原因是成本與效率。用 API 調用 ChatGPT 生成一份可信度高的釣魚郵件、比聘請專業文案寫手便宜 100 倍;用 Gemini 的程式碼能力批量生成變種惡意軟體、比人工逆向工程快 10 倍。這就是為什麼一個國家級駭客組織會「反向利用」敵方國家的技術。
深層問題:工具民主化的詛咒
這個現象暴露了一個根本矛盾——越通用的工具,越無法區分使用者的意圖。
一個能寫論文、寫程式、寫創意文案的 AI 模型,同時也能寫釣魚郵件、寫木馬程式碼、寫詐騙簡訊。OpenAI 和 Google 設計的 safety filter,在面對 determined 的國家級駭客時,就像在高速公路上放個「請勿超速」標誌——大多數遵守,但真想超速的人會繞過去。
伊朗駭客的破防方式包括: - 提示詞工程(prompt engineering):換個角度問問題,規避內容過濾 - API 輪轉:使用多個 API key、單個請求量小到不觸發異常警報 - 代理使用:租用美國 IP、通過虛擬身份付款
換句話說,OpenAI 設置的防線,對「開發成本有限的非國家級攻擊者」有效;對「有資源、有耐心、有動機的國家級對手」幾乎形同虛設。
規制的不可能性
現在的困境是:OpenAI 無法同時滿足三個需求——
1. 開放:讓學生、創業者、普通用戶能用到最強大的 AI,實現真正的「民主化」 2. 安全:防止恐怖分子、駭客、敵對國家濫用 3. 可用性:不讓合法使用者在安全檢查中被誤傷
歷史上所有通用技術都遇過這個問題: - 網際網路:開放帶來創新爆炸,也帶來病毒、詐騙、兒童剝削 - 加密術:民主化讓隱私成為人權,也讓恐怖融資無法追蹤 - 飛機:革命了運輸,也被用來撞樓 - 生物科技:可以醫治遺傳疾病,也可以設計生物武器
OpenAI 的選擇是:在知道會被濫用的情況下,仍然開放。這不是因為他們天真,而是因為替代方案更糟——如果只有政府能用 AI、技術才能普及;如果鎖上,會引發政治反彈;如果關鍵門檻設太高,合法使用者會迂迴規避,反而推高地下市場的技術成熟度。
伊朗為什麼是完美的案例
伊朗在這個故事裡不是意外,而是必然。一個被國際制裁、自主技術發展受限的國家,面對美國與以色列的網路優勢,最理性的選擇就是「用敵人的武器反擊」。他們沒有研發成本的壓力、沒有用戶隱私訴訟的顧慮、沒有 PR 危機的恐懼——只要成本夠低、效率夠高,就值得用。
更殘酷的是,伊朗此舉進一步驗證了 AI 成本下降的規律。一個原本需要 100 人年的網攻計畫,現在可能只需要 10 人年 + ChatGPT API 費用 $500。這直接映射到前面 DeepSeek 新聞的另一面——成本骨折的技術,會加速威脅的民主化。
無解的政策三角
各國政府現在面臨三難:
選項 A:嚴格規制 AI 廠商 - 要求 OpenAI、Google 不輸出到伊朗、不支援某些用途 - 後果:(1) 伊朗改用開源模型(Llama、Mistral),反而難以追蹤;(2) 美國 AI 廠商喪失國際市場;(3) 歐盟、中國趁機推自己的 AI、破壞美國技術霸權
選項 B:放任使用、寄望檢測 - 讓 AI 自由流動,用網攻防禦團隊逐一應對 - 後果:攻擊者成本持續下降、防禦者成本持續上升,最終被耗死
選項 C:改變博弈規則 - 通過國際協議,把 AI 民主化與網攻規範掛鉤 - 後果:伊朗、俄羅斯、北韓 99% 不會簽,剩下 1% 的合規國家被同志國家利用