“首次大规模使用AI智能体发起的网络攻击”

作为亚冬会赛事网络安全保障团队之一，安天技术委员会副主任李柏松在接受《环球时报》记者采访时表示，美方长期对我重要信息系统、关键信息基础设施实施网络攻击活动。“在亚冬会赛事阶段，我们团队累计监测拦截境外网络多起攻击事件，其中大部分由美方主导。”他表示，此次网络攻击活动高度隐蔽、具有很强的定向性，除了赛事期间，其更企图在我关键信息基础设施长期潜伏，持续获取各种信息、情报、数据、成果等。“美方的网络攻击行动一旦得逞，将会给整个活动组织运行带来很大影响，并严重干扰我国国家主权、安全和发展利益。不过，此次事件也说明，我们有能力构建有效防御体系，抵御大规模、高频度的网络安全攻击。我们也在海量的事件中发现了具有很高隐蔽性的威胁线索，这体现了我国的国家安全和公共安全能力，我们用系统思维、底线思维和‘整体战’的组织模式，有效化解了对手的威胁。”

据介绍，美国国家安全局主要围绕特定应用系统、特定关键信息基础设施、特定要害部门开展网络渗透攻击，涵盖数百类已知和未知攻击手法，攻击方式超前，包括未知漏洞盲打、文件读取漏洞、短时高频定向检测攻击、备份文件和敏感文件及路径探测攻击、密码穷举攻击等，攻击目标、攻击意图明显。技术团队还发现，亚冬会期间美国国家安全局向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节，疑为唤醒、激活微软Windows操作系统提前预留的特定后门。

360集团创始人周鸿祎表示，随着大模型技术的发展，美方持续实施的网络攻击也呈现出AI化趋势。此次亚冬会遭受的攻击疑似为首次大规模使用AI智能体发起的网络攻击。通过对攻击代码进行研判分析，360发现此次攻击利用了AI智能体进行工具方案规划、漏洞探寻和流量监测等工作，部分代码明显由AI书写，可以在攻击过程中自动、快速编写动态代码实施攻击。

如何溯源本轮网络攻击

周鸿祎表示，在网络攻防对抗日益复杂的背景下，攻击者会采取多种手段掩盖身份。例如在亚冬会期间的攻击中，美方依托所属多家掩护机构购买了不同国家的IP地址，并匿名租用了大批位于欧洲、亚洲等国家和地区的网络服务器，以此留下虚假线索误导溯源方向。对此类黑客组织的溯源通常需要掌握大量安全数据，并高度依赖拥有强大知识储备和丰富实战经验的安全专家进行溯源及处置，因此攻击溯源一直是全球安全领域公认的难题。此次能够精准溯源至个人层面，堪称安全领域的重大技术突破。

据了解，在过去十几年间，360集团已经发现了56个像美国国家安全局这样的APT（高级持续性威胁）组织，占国内发现APT总数的98%以上，其中也包括美国中央情报局（CIA）。这些国家级黑客组织对我国关键基础设施、科研单位、政府机构进行长达十余年的网络潜伏渗透和攻击。此前360率先披露过美国国家安全局和中央情报局等美国情报机构对我国关键基础设施单位攻击窃密，并成功溯源、上报有关部门，最终将上述两家机构潜伏在中国十余年的间谍软件网络连根拔起，也使360集团成为唯一被美国商务部和国防部双重制裁的网络安全公司。

周鸿祎表示，面对AI黑客，即AI攻击智能体，需要用“AI对抗AI”。目前360集团打造了安全专家智能体“AI红客”，将360集团顶级安全专家的能力复制到AI智能体上对抗AI黑客。“AI红客同样可以不眠不休、反应迅速，而且能无限复制，可以此应对AI时代的大规模网络攻击。”面对境外黑客组织利用AI技术发起的新型网络攻击，周鸿祎提出，我国各大关键基础设施单位也应该提升相应“战力”：一是要有安全大数据、建立全局视野，实现“看见”威胁情报，掌握全网安全态势；二是要在多个场景和环境部署探针体系，能够快速、及时发现安全线索并就地处置；三是要构建起数字安全防御体系，并发展能投入实战应用的安全大模型，大幅度提升技术人员的安全分析、安全处置、应急响应、安全运营能力等。

• 上一页
• 1
• 2
• 全文阅读