中國哈爾濱亞冬季運動會在今年 2 月舉辦期間,遭遇接近 270,000 次境外網絡攻擊。360 集團創辦人周鴻禕指,此次大規模攻擊行為涉及先進 AI 技術,其行動方式與過往傳統黑客完全不同,對國家安全構成空前挑戰,並表示這可能是全球首次由 AI 智能體主導的網絡攻擊行動。
國家計算機病毒應急處理中心與多個國內網絡安全單位早前發表報告,指出亞冬會期間,賽事資訊平台與黑龍江省多項關鍵基礎設施如交通、能源、通訊及科研單位等均遭受高頻度入侵。攻擊者試圖藉此破壞賽事秩序,同時竊取中國敏感資料。
360 集團聯同技術專家隊伍迅速展開溯源追查,運用多年來累積的大數據資料庫、安全樣本與攻擊行為知識庫,成功鎖定三名具體特工身份。調查結合應急處理中心的報告,發現攻擊來自美國國家安全局(NSA)旗下特定入侵行動辦公室。周鴻禕指出,對於這類網攻溯源一向是全球安全領域最棘手難題之一,攻擊者經常透過周邊國家購買跳板 IP,並只用一次,甚至會刻意植入假資料干擾調查方向。
周鴻禕進一步透露,今次攻擊明顯採用了智能體作戰方式。360 分析攻擊程式碼後發現,有多段程式碼由人工智能生成,不但可自動調整程式內容,更能即時針對漏洞規劃攻擊工具與執行方案。他形容這種 AI 黑客如同「數碼士兵」,可自動部署至各個目標節點,同步進行漏洞偵測、代碼編譯與工具部署,行動無需人手介入,反應速度遠超人類。
相對傳統黑客需花費數周甚至數月偵查、設計與實作攻擊工具,今次攻擊規模之廣、效率之高,令 360 團隊有充分理由相信是 AI 智能體主導發起。這亦可能是全球首次出現由 AI 自主操作的大規模網絡攻擊行動。
針對 AI 黑客潛在威脅,360 亦已研發「AI 紅客」安全智能體,將自家頂尖安全專家知識輸入系統,建立一支能與 AI 黑客對抗的自動化防禦機制。周鴻禕指,「AI 紅客」可全天候運作、不眠不休,並且可隨時擴展複製能力,在發現可疑行為後即時進行反制。
周鴻禕呼籲,面對數碼戰爭新時代,中國各大關鍵基礎設施單位應提升數碼防衛戰力。他建議首先應建立安全大數據架構,實現對全網威脅態勢的實時掌握;其次應在不同場景部署完整監測體系,確保可快速發現與即時處理潛在風險;最後應構建具備應用能力的安全大模型,全面強化技術人員在分析、應對與營運等方面的能力。
資料來源:證券日報
相關文章:
Opera 推全新 Browser Operator AI 代理 讓瀏覽器主動執行任務提升用戶網上體驗
分享到 :
最新影片
