一项由斯坦福大学研究人员开展的实验显示，一个每小时成本仅18美元的AI安全代理，成功在16小时内攻破了该校的公共与私有计算机网络，表现远超专业人类黑客。该AI系统名为ARTEMIS，其在10小时测试期内发现9个有效安全漏洞，验证通过率达82%，超越了10名专业渗透测试员中的9人。 研究团队由Justin Lin、Eliot Jones和Donovan Jasper领导，他们发现现有AI工具难以应对复杂、长期的网络安全任务。因此，他们开发了ARTEMIS，使其能自动执行多阶段攻击，一旦发现可疑目标，便会启动多个“子代理”并行深入探测，实现多点并进，而人类测试者则需逐项操作，效率受限。 在测试中，ARTEMIS访问了约8000台设备，包括服务器、计算机和智能设备。尽管它在图形界面操作上表现不佳，导致遗漏一个关键漏洞，但其在命令行环境下的出色解析能力使其能突破人类无法访问的旧服务器限制，成功发现隐藏风险。 相较之下，人类专家年薪普遍超过12.5万美元，而ARTEMIS运行成本仅为每小时18美元；其高级版本也仅需59美元/小时，仍远低于顶尖人力成本。 研究指出，ARTEMIS在识别复杂漏洞方面优于多数人类专家，尤其擅长处理代码类输入输出任务。然而，它也存在误报问题，容易将正常网络信号误判为入侵成功。 值得注意的是，AI技术正加速黑客攻击的普及化。近期多起案例显示，黑客已利用ChatGPT生成伪造身份用于钓鱼攻击，或借助Claude模型骗取美国科技公司职位，进而获取内部系统访问权限。此外，有报告指出中国黑客组织也使用AI工具对越南多个关键领域发动网络攻击。 专家警告，随着AI降低黑客门槛，恶意行为将更加隐蔽和高效，网络安全防御体系正面临前所未有的挑战。