警报拉响！黑灰产规模化入侵快手直播，数字安全迈入AI对抗时代

12月22日晚22时，快手直播平台遭遇了一场规模化的黑灰产攻击，大量违规内容如潮水般涌现。北京警方已接到多名群众报案，平台紧急关停直播功能进行修复。这已不是简单的技术漏洞问题，而是网络黑灰产利用AI技术发动的有组织、有预谋的攻击，标志着网络攻击已经进入全新的工业化阶段。

事件复盘：一场精心策划的AI化攻击



12月22日晚22时左右，多位网友反映，快手直播间突然出现大量涉及淫秽色情、血腥暴力的违规内容，包括播放淫秽影片、主播擦边低俗表演等。这些违规直播间呈现明显的“自动化”特征：大量新注册的账号在同一时段集体开播，播放预制的非法视频。即使平台后台不断封禁单一账号，违规内容仍然如潮水般爆发增长。23日0时前后，快手采取了紧急止损措施：“无差别关停”直播频道。

这并非偶然事件，而是网络黑灰产演进的一个缩影。360数字安全集团专家分析，这极有可能是一场有组织、有预谋的外部黑客攻击。从技术路径来看，攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路。这种大规模、高频次的黑产渗透，暴露出快手在应对极端安全攻击时的风控防御体系存在明显漏洞。



攻击趋势：黑灰产全面迈入AI化时代



近年来，互联网黑灰产攻击态势持续演进，呈现出隐蔽性增强、智能化提升及产业化程度加深的发展趋势。特别是伴随人工智能技术的快速发展，黑灰产攻击日益呈现AI化特征。一方面借助AI手段显著提升其攻击效能，另一方面利用AI生成海量不实或有害内容以加剧信息泛滥，两者往往协同作战，形成立体化威胁。



提升攻击能力方面

AI成为黑灰产“能力倍增器”，实现了攻击的自动化与精准化。攻击者利用AI工具自动完成漏洞扫描、攻击代码生成、甚至自适应绕过防御系统，将过去需要高级技术专家数日完成的工作，压缩到分钟级别。国家级黑客组织已被证实利用AI自动化工具，在数月内系统性入侵关键基础设施，自主执行了绝大部分攻击任务。

制造内容泛滥方面

AI作为“内容生成器”，正在大规模污染信息生态。黑灰产利用AI批量生成虚假新闻、诽谤文章及短视频，通过水军账号矩阵扩散，进行规模化商誉诋毁与舆论操纵。同时，AI也被用于海量生成诈骗、色情、赌博等违法引流信息，直接挑战平台的内容审核极限。




防御革新：从“人工应对”到“智能对抗”



面对人工智能在黑灰产中的广泛应用带来的新型安全挑战，广大政企单位亟需从被动防御转向体系化、智能化的安全能力建设。360充分发挥懂安全更懂AI的优势，发挥20年实战经验，探索出一套智能化时代的安全防御解决方案：



面对AI化的攻击

360通过构建安全智能体，复刻顶尖安全专家的分析逻辑、响应策略和处置经验，实现安全能力的规模化复制与持续在线。企业只要有算力，就可以部署数十个甚至上百个安全智能体，相当于拥有了一个永不疲倦的“虚拟安全专家团队”。这不仅能有效弥补当前网络安全人才严重短缺的短板，更能给安全响应速度带来飞跃。



更重要的是，只有安全智能体才能适应未来“机器对机器、模型对模型”的对抗新局面。它能够实时监测智能体的行为模式，实现告警研判、事件分析、威胁溯源等，这不仅是效率的提升，更是安全能力上“质”的突破，从而确保智能体健康发展，真正成为驱动经济社会进步的“智慧引擎”。

面对AI内容泛滥问题

360通过“以模治模”打造动态防御的外部屏障，以“平台原生安全”筑牢组件自带的安全底座，二者协同形成覆盖大模型全生命周期的安全防护能力，确保大模型“向善、安全、可信、可控”。




随着AI技术的持续演进，网络攻击与防御的对抗正从传统的“人与人”较量，加速转向“智能体对智能体”的自动化博弈。这场快手直播安全事故不仅是一个平台的危机，更是整个数字社会面临的普遍挑战。



当攻击者已经开始用AI武装自己，防御者唯一的出路就是用更先进的AI技术构筑防线。在这场没有硝烟的“智能对抗”中，360将持续深耕安全智能体技术，让每一个企业都能拥有应对未来威胁的能力，确保人工智能在向善、安全、可信、可控的轨道上健康发展。



360数字安全