摩斯密碼呃走二十萬美金,Grok 中伏揭金融新劫難
黑客僅用一串點與劃,便成功繞過人工智能的層層審查,將 30 億枚加密代幣瞬間蒸發。
當整個硅谷還在吹捧人工智能可以顛覆金融業,一場極具恥辱性的黑客攻擊已悄悄摑了科技巨頭一巴。最近社交平台 X 上的聊天機械人 Grok 遭遇了一次堪稱教科書級別的「打劫」。黑客沒有寫出任何複雜的惡意程式碼,純粹靠發送一串看似無聊的摩斯密碼,便輕易騙過系統的防護機制,將價值約 20 萬美元的加密貨幣據為己有。在各路資金瘋狂湧入 AI 賽道的今天,這個連防毒軟件也防不住的語意陷阱,正好揭開了語言模型與實際金流掛鈎時,那層薄如蟬翼的安全假象。
點劃間的完美劫案
翻查區塊鏈的交易紀錄,這場精心佈局的提款行動只用了三個步驟。攻擊者先向 Grok 的錢包空投一枚「Bankr Club Membership NFT」,這張虛擬會員卡悄悄解開了系統對代幣轉移的權限枷鎖。隨後,他在平台上拋出一條摩斯密碼,要求 Grok 幫忙翻譯,並將結果直接傳送給負責執行交易的機械人 Bankrbot。Grok 乖乖照做,卻渾然不知那段解碼後的文字,是一道將 30 億枚 DRB 代幣全數轉走的極度危險指令。Bankrbot 收到由 Grok 發出的「合法」要求後即時過數。攻擊者在極短時間內將代幣拋售套現,這招隔山打牛成功讓巨款順利落袋。
語意防線形同虛設
科技界將這種手法稱為「提示注入攻擊」。過往工程師在防範這類風險時,大多依賴針對敏感字眼的過濾系統,一旦偵測到「轉帳」等字眼便會落閘。攻擊者這次選擇摩斯密碼作為偽裝,將行動完美包裝成單純的「翻譯」任務。系統的安全機制在面對這種跨越平台的語意接力時,出現了致命的盲區。指令在兩個獨立運作的 AI 之間流動,偏偏兩邊都沒有針對來源與最終後果作進一步的雙重核實。當這類手法不再局限於破解遊戲的實驗室層面,而是直接從金庫中搬走真金白銀,整個業界的防護邏輯已面臨徹底崩潰的邊緣。
贏家與輸家的洗牌
外國的大型加密貨幣討論區對此案議論紛紛。有網民指責系統的權限設定極度兒戲,連基本破解遊戲的初級難度也不如;也有人驚嘆這種只需語言技巧便能攻破金庫的低門檻操作。從歷史所見,2016 年著名的 The DAO 攻擊事件中,黑客必須具備極高深的程式碼知識,才能找出智能合約的漏洞並盜走大量以太幣。今天的罪犯只需懂得操控人類語言的模糊性,便能達到同樣效果。在這場沒有硝煙的劫案中,黑客賺取了暴利,DRB 代幣的持有者承受了價格暴跌的苦果,而開發商則要面對難以修復的信任危機。
傳統黑客攻擊 VS AI 劫案
| 項目 | 傳統加密貨幣黑客攻擊 | 本次摩斯密碼 AI 劫案 | 核心差異與啟示 |
|---|---|---|---|
| 攻擊門檻 | 需深入理解智能合約邏輯並尋找程式碼漏洞 | 僅需巧妙運用語言偽裝與指令拆解 | 攻擊武器由複雜的程式碼降級為日常語言,防不勝防 |
| 防護盲點 | 開發人員的邏輯失誤或系統後門 | AI 系統間缺乏跨平台的指令審查機制 | 針對語意的惡意引導,傳統防火牆根本無從攔截 |
| 歷史案例對照 | 2016 年 The DAO 事件(涉款數千萬美元) | 2026 年 Grok 誤轉 30 億枚 DRB 代幣 | 金融安全的戰場已從技術底層轉移至人機互動層面 |
5. 價值二十萬美元的「學費」
當代碼的鋼筋水泥被人類語言的千變萬化所取代,監管機構對 AI 與金融服務深度綁定的安全憂慮已成殘酷現實。開發者未來在設計防護網時,單靠修補程式漏洞根本無法堵塞這些來自語意層面的無形缺口。這筆二十萬美元的「學費」,已經為全球金融機構的 AI 狂熱敲響了最響亮的喪鐘。