标签： 网络安全

上世纪90年代有一部电影叫《Hackers》，里面有一句经典台词「Hack the Planet」（攻陷地球）。上周OpenAI启动了一个新项目，名字叫「Patch the Planet」——把「hack」换成了「patch」（修补），意思很直白：我们不来搞破坏，我们来帮你补漏洞。

这个计划是OpenAI跟安全公司Trail of Bits一起做的。具体怎么做呢？Trail of Bits的安全工程师会直接跟开源项目的维护者对接，帮他们审查代码里可能有问题的地方，OpenAI自己的安全工具（比如Codex Security）会在过程中帮忙。

「很多维护者已经被要求用更有限的时间和资源，更快地处理更多的报告。Patch the Planet的设计是为了减轻这个负担，而不是增加它：安全工程师会在发现到达维护者之前先审查，跟项目合作开发补丁和测试，并建立可复用的工作流，帮助团队在首批修复落地后继续改进安全性。」

开源的「公地悲剧」

这个计划针对的问题其实由来已久。开源软件是现代软件产业的基石——几乎每一家商业软件公司，背后都在用无数开源项目搭起来的轮子。但这个生态有个老问题：它是去中心化的，没有人真的「拥有」它，也就没有人真的为它的安全负责。

几年前的log4j漏洞事件就是一个典型例子。一个几乎无处不在的开源工具里发现了严重漏洞，结果整个互联网都慌了，大家忙着排查自己有没有用这个库。这种事情反复发生，说明开源生态的安全状况确实令人担忧。

OpenAI这次出手，等于是给开源社区派了一支「代码急救队」。Trail of Bits的工程师扮演的角色有点像 EMT（紧急医疗技术员）——哪里有需要，就去哪里帮忙评估和分类潜在问题，而且背后还有OpenAI的软件工具提供支持。

一石二鸟？

这个项目还有一个值得玩味的背景。最近这段时间，AI用于网络安全的话题一直很敏感——尤其是Anthropic的Mythos工具（一个高度宣传的安全工具）让很多人担心，因为AI现在可以自动识别代码里的漏洞，然后还可能被用来生成攻击利用代码。

虽然网络攻击的自动化并不是什么新鲜事，但这些新工具确实让坏人干坏事变得容易多了。在这种氛围下，OpenAI反过来用AI帮开源社区提升防御能力，这个举动很难不让人觉得是在跟Anthropic「打对台」。

当然，OpenAI也说这个计划的出发点是开源社区真正需要的。两相并立，倒也不一定是坏事——只要最后是开源项目的安全性真的提高了，谁「赢」了这场公关战其实并不重要。

能走多远？

这个项目目前来看野心不小，但也有一些悬而未决的问题。比如，这个模式怎么规模化？Trail of Bits的工程师团队规模有限，能服务的开源项目数量自然也有限。OpenAI说他们会建立「可复用的工作流」，让项目团队在首批修复之后能够自己继续改进安全性，这可能是他们想到的规模化路径。

另一个问题是，这个计划会覆盖哪些开源项目？是只针对那些影响力特别大的，还是也会照顾到中小型项目？OpenAI目前还没有公布具体的筛选标准。

不管怎样，这件事对整个开源生态来说是个好消息。有这么大体量的公司愿意投入资源来做这件事，总比大家各自为战要好。接下来就看执行得怎么样了。

谷歌本周在加州联邦法院递交了一纸诉状，被告是一个叫”Outsider Enterprise”的网络犯罪组织。这个组织的特别之处在于——他们把AI用在了诈骗上，而且用得相当”高效”。

一个”傻瓜式”的钓鱼工具

Outsider Enterprise运营着一款叫”Outsider”的钓鱼软件，收费模式很直白——每周88美元，或者每月200美元。付了钱之后，哪怕你是个对编程一窍不通的人，也能在几分钟内生成一个以假乱真的仿冒网站。

这个软件内置了超过290种网站模板，覆盖电信运营商、银行、政府机构、零售电商——基本上你能想到的主流网站，它都有对应的仿冒版本。更离谱的是，它还附带”使用教程”，教用户怎么把AI生成的代码拿去干坏事。

据谷歌的起诉书披露，这个组织甚至用谷歌自家的Gemini来生成仿冒网站代码和诈骗短信文案。相当于谷歌的工具被拿来对付谷歌的用户。

数字大到吓人

谷歌在起诉书中列出了一串令人咋舌的数据：从2023年7月开始，这个钓鱼平台已经窃取了至少387万张信用卡信息，对应预估损失高达19亿美元。截至起诉时，来自95个国家的3.6万张支付卡信息被确认被盗取。

光是2026年5月的两周时间里，这个组织就向安卓用户发送了250万条诈骗短信。同一时期，安卓用户向谷歌举报的垃圾短信有5.5万条——算下来，每分钟至少收到2条举报。

更夸张的是规模数据：2025年11月到2026年4月的5个月里，谷歌检测到与这个组织相关的URL超过159万个。这个组织总共搭建了超过100万个钓鱼网站，还有9000个虚假站点。

一条完整的黑色产业链

起诉书显示，这个组织内部已经形成了相当完整的分工体系：有人负责软件开发和维护，有人专门提供诈骗目标的信息，有人负责批量发送垃圾短信，还有人负责把盗来的凭证变现和洗钱。各组之间配合默契，在Telegram频道上交流”经验”。

谷歌在起诉书中说，这个组织甚至用谷歌云盘（Google Drive）和谷歌云（Google Cloud）的基础设施来托管钓鱼网站——相当于在谷歌的服务器上搭起了诈骗平台。

谷歌的反击

这次谷歌没有只停留在技术拦截层面，而是直接走了司法途径。起诉书指控Outsider Enterprise多项违法行为：仿冒谷歌品牌侵犯版权、敲诈勒索、电信欺诈、虚假广告，以及利用谷歌基础设施从事非法活动。

技术层面，谷歌说他们现在用”AI驱动的工具来对抗AI驱动的诈骗”，每月能拦截超过100亿条诈骗信息。他们还与AT&T、T-Mobile、Verizon等运营商合作，共同拦截诈骗短信。

执法层面，谷歌已经和FBI协调行动，FBI联合谷歌和Lumen的Black Lotus Labs查封了该组织使用的多个域名，以及用于测试钓鱼服务的Shopify店铺和账户。

AI降低犯罪门槛这件事

这个案子最值得注意的地方，不是诈骗本身——网络钓鱼已经存在了几十年——而是AI把门槛降到了什么程度。以前要做一个以假乱真的钓鱼网站，你得懂点前端代码，知道怎么绕过浏览器的安全警告。现在，付88美元，跟AI描述一下你想要什么，几分钟就能搞定。

谷歌在起诉书中特别提到，这个组织的软件是”钓鱼傻瓜式工具”——换句话说，他们在用AI democratize（民主化）犯罪。这波AI能力扩散的副作用，可能比很多人想象的来得更快。

Shay Shwartz少年时期靠黑客技术谋生，16岁那年失手被抓，在法庭上他意识到自己的网络安全才能可以用来防御攻击，而不是发起攻击。此后他一路打怪升级，在以色列精英国防和情报部门干了十年，参与了铁穹项目的相关研发工作。

AI把钓鱼攻击的门槛踩碎了

过去只有高度成熟的黑客才能发起精准的鱼叉式钓鱼，因为要针对特定目标做大量调研，费时费力，能盯上的人很有限。AI出来之后，整个流程被自动化了——大语言模型可以批量采集公开信息，几秒钟生成针对某个人的高度定向钓鱼邮件，规模和精度都不是一个量级的。

“我可以指示大语言模型去了解你的具体信息，大量采集公开信息，生成针对你的高度定向钓鱼攻击。”Shwartz对TechCrunch说。

Ocean怎么做邮件安全

Shwartz认为，传统供应商（Proofpoint、Mimecast）和新兴玩家（Abnormal Security）能检测常规钓鱼攻击，但对付AI驱动的定向攻击需要不同的思路。

Ocean的做法是用小型语言模型去全面分析每封 incoming 邮件的上下文，识别欺诈和冒充行为，理解发件人的意图，再结合用户所属组织的具体场景做判断。Shwartz打了个比方：就像每个门口都有守卫，每封邮件进来都要被盘问一遍。

目前Ocean每月为Kayak、金士顿科技、Headspace等客户审查数十亿封邮件。模型体量小，速度快，能在邮件到达用户收件箱之前完成判断。

2800万美元，Lightspeed领投

这轮融资由Lightspeed Venture Partners领投，Picture Capital和Cerca Partners跟投。天使投资人阵容也很豪华：Wiz联合创始人兼CEO Assaf Rappaport，以及近期以77.5亿美元被ServiceNow收购的Armis联合创始人Yevgeny Dibrov和Nadir Izrael都参与了。

Ocean之前一直在隐身模式，现在正式亮相，时机挑得挺准——AI钓鱼攻击的量级正在指数级攀升，企业邮件安全是个真实且正在扩大的痛点。