人類(lèi)首次用AI智能體發(fā)起的網(wǎng)絡(luò)攻擊或正在現(xiàn)身��。
今年2月成功在我國(guó)舉辦的某項(xiàng)重要體育賽事背后�����,一場(chǎng)網(wǎng)絡(luò)安全較量暗流涌動(dòng)。360集團(tuán)(下文稱(chēng)“三六零”)等網(wǎng)絡(luò)安全機(jī)構(gòu)開(kāi)展的網(wǎng)絡(luò)攻擊溯源調(diào)查��,首次鎖定了發(fā)起攻擊的個(gè)人����。
據(jù)悉,針對(duì)此次賽事的攻擊�,妄圖破壞、干擾賽事正常進(jìn)行�,以及通過(guò)攻擊關(guān)鍵信息基礎(chǔ)設(shè)施制造混亂并竊取敏感情報(bào)�。
三六零創(chuàng)始人周鴻祎表示����,溯源攻擊者是全世界公認(rèn)的難題。攻擊者會(huì)采取多種手段掩蓋身份����,例如此次賽事攻擊中,在中國(guó)周邊國(guó)家購(gòu)買(mǎi)大量跳板IP����,每個(gè)IP只用一次,還會(huì)故意留下虛假線(xiàn)索誤導(dǎo)溯源方向���。
三六零之所以能夠成功溯源�,是因?yàn)楣驹诮?0年來(lái)積累的全世界最大規(guī)模安全大數(shù)據(jù)�,建立了全面的攻擊樣本和行為知識(shí)庫(kù),以及攻擊手法的關(guān)聯(lián)基因庫(kù)����。
據(jù)了解,在過(guò)去十幾年間���,三六零已經(jīng)發(fā)現(xiàn)了56個(gè)APT(高級(jí)持續(xù)性威脅)組織���,占國(guó)內(nèi)所有發(fā)現(xiàn)APT總數(shù)的98%以上�����。一些國(guó)家級(jí)黑客組織對(duì)我國(guó)關(guān)鍵基礎(chǔ)設(shè)施���、科研單位���、政府機(jī)構(gòu)進(jìn)行長(zhǎng)達(dá)十余年的網(wǎng)絡(luò)潛伏滲透和攻擊����。
此前三六零披露過(guò)美國(guó)情報(bào)機(jī)構(gòu)對(duì)我國(guó)關(guān)鍵基礎(chǔ)設(shè)施單位攻擊竊密����,并成功溯源、上報(bào)有關(guān)部門(mén)��,最終將上述兩家機(jī)構(gòu)潛伏在中國(guó)十余年的間諜軟件網(wǎng)絡(luò)拔起�����,也使公司成為唯一被美國(guó)商務(wù)部和國(guó)防部雙重制裁的網(wǎng)絡(luò)安全公司���。
周鴻祎認(rèn)為��,有充分理由懷疑此次是人類(lèi)首次利用AI智能體發(fā)起網(wǎng)絡(luò)攻擊�����。
他解釋稱(chēng)����,以往黑客小隊(duì)執(zhí)行攻擊任務(wù)時(shí),需花費(fèi)較長(zhǎng)時(shí)間偵查目標(biāo)對(duì)象����、搜集情況、制定作戰(zhàn)方案����、尋找針對(duì)性漏洞并打造黑客工具,攻擊范圍相對(duì)較小����。而此次攻擊范圍極廣,不僅涉及多個(gè)參賽報(bào)名信息系統(tǒng)���,省域多個(gè)基礎(chǔ)設(shè)施也遭到大面積攻擊��。
同時(shí)�,從攻擊代碼研判,此次攻擊采用了智能體技術(shù)進(jìn)行工具方案規(guī)劃��、漏洞探尋�、流量監(jiān)測(cè),部分代碼明顯由人工智能書(shū)寫(xiě)�,可在攻擊過(guò)程中自動(dòng)、快速編寫(xiě)動(dòng)態(tài)代碼實(shí)施攻擊���。這意味著利用人工智能大模型加上智能體����,可復(fù)制出大量數(shù)字黑客�,在多個(gè)目標(biāo)點(diǎn)進(jìn)行漏洞探尋�����、自動(dòng)設(shè)計(jì)作戰(zhàn)方案和生成攻擊工具�,實(shí)施無(wú)差別攻擊,且數(shù)字人反應(yīng)速度遠(yuǎn)超人類(lèi)�����。這種攻擊方式是歷史上從未有過(guò)的。
據(jù)悉���,面對(duì)AI黑客��,即AI攻擊智能體���,三六零打造了安全專(zhuān)家智能體“AI紅客”,將三六零頂級(jí)安全專(zhuān)家的能力復(fù)制到AI智能體對(duì)抗AI黑客�。
周鴻祎表示,AI紅客同樣可以不眠不休�、反應(yīng)迅速,而且可以無(wú)限復(fù)制�����,可以此應(yīng)對(duì)AI時(shí)代的大規(guī)模網(wǎng)絡(luò)攻擊�。
面對(duì)國(guó)家級(jí)黑客的窺探和威脅,周鴻祎提出我國(guó)各大關(guān)鍵基礎(chǔ)設(shè)施單位也應(yīng)該提升相應(yīng)“戰(zhàn)力”���。
一是要有安全大數(shù)據(jù)建立全局視野��,實(shí)現(xiàn)“看見(jiàn)”威脅情報(bào)��,掌握全網(wǎng)安全態(tài)勢(shì)��;二是要在多個(gè)場(chǎng)景和環(huán)境部署監(jiān)測(cè)體系�,能夠快速、及時(shí)發(fā)現(xiàn)安全線(xiàn)索并就地處置���;三是要構(gòu)建起數(shù)字安全防御體系����,并發(fā)展能投入實(shí)戰(zhàn)應(yīng)用的安全大模型��,大幅度提升技術(shù)人員的安全分析能力��、安全處置能力���、應(yīng)急響應(yīng)能力����、安全運(yùn)營(yíng)能力等等�。
聲明:證券時(shí)報(bào)力求信息真實(shí)���、準(zhǔn)確�����,文章提及內(nèi)容僅供參考�,不構(gòu)成實(shí)質(zhì)性投資建議,據(jù)此操作風(fēng)險(xiǎn)自擔(dān)
下載“證券時(shí)報(bào)”官方APP����,或關(guān)注官方微信公眾號(hào),即可隨時(shí)了解股市動(dòng)態(tài)�����,洞察政策信息����,把握財(cái)富機(jī)會(huì)。
