来源:枢密院十号
哈尔滨市公安局15日发布“关于对3名美国网攻窃密人员的悬赏通告”称,2025年哈尔滨第九届亚冬会期间,赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击。经查,美国国家安全局特定入侵行动办公室3名特工参与实施了上述网络攻击活动。
在网络攻防对抗日益复杂的背景下,攻击者会采取多种手段掩盖身份,溯源查出谁是攻击者并不容易。据老司机了解,在此次亚冬会期间的网络攻击中,美方依托所属多家掩护机构购买了不同国家的IP地址,并匿名租用了大批位于欧洲、亚洲等国家和地区的网络服务器,以此留下虚假线索误导溯源方向。但中国国家计算机病毒应急处理中心和360集团的技术人员针对掌握数据层层溯源,最终锁定幕后“黑手”来自美国国家安全局,实施此次网络攻击行动的组织是美国国家安全局信息情报部(代号S)数据侦察局(代号S3)下属的特定入侵行动办公室(TAO,代号S32)。
通告显示,美国国家安全局特定入侵行动办公室凯瑟琳·威尔逊、罗伯特·思内尔、斯蒂芬·约翰逊3名特工,参与实施了针对亚冬会赛事系统的网络攻击活动。同时,调查显示该3名特工曾多次对我国关键信息基础设施实施网络攻击,并参与对华为公司等企业的网络攻击活动。为依法严厉打击境外势力对我网攻窃密犯罪,切实维护国家网络空间安全和人民生命财产安全,哈尔滨市公安局决定对上述3名犯罪嫌疑人进行悬赏通缉。
此前中国已经多次曝光美国国安局针对我国发动的网络攻击,但这次针对亚冬会赛事系统的网络攻击活动非常不同。据老司机了解,美方的攻击手段与以往有了很大不同。360集团创始人周鸿祎表示,随着大模型技术的发展,美方持续实施的网络攻击也呈现出AI化趋势。他解释称,以往黑客小队执行攻击任务时,需花费较长时间侦查目标对象、搜集情况、制定作战方案、寻找针对性漏洞并打造黑客工具,攻击范围相对较小。而此次攻击范围极广,不仅涉及亚冬会多个参赛报名信息系统,黑龙江省多个基础设施也遭到大面积攻击。
值得注意的是,此次亚冬会遭受的攻击疑似为首次大规模使用AI智能体发起的网络攻击。从攻击代码研判来看,此次攻击采用了智能体技术进行工具方案规划、漏洞探寻、流量监测,部分代码明显由人工智能书写,可在攻击过程中自动、快速编写动态代码实施攻击。这意味着利用人工智能大模型加上智能体,可复制出大量数字黑客,在多个目标点进行漏洞探寻、自动设计作战方案和生成攻击工具,实施无差别攻击,且数字人反应速度远超人类。这种攻击方式是历史上从未有过的,对国家安全防护防御体系构成巨大挑战。
更直白地说,对于人工智能技术不足的不少国家而言,美国这种利用大量数字黑客发动攻击的模式很难防御。幸运的是,中国有足够的能力。面对AI黑客,即AI攻击智能体,需要用“AI对抗AI”。目前360集团打造了安全专家智能体“AI红客”,将360集团顶级安全专家的能力复制到AI智能体对抗AI黑客。周鸿祎表示,AI红客同样可以不眠不休、反应迅速,而且可以无限复制,可以此应对AI时代的大规模网络攻击。
面对境外黑客组织利用AI技术发起的新型网络攻击,周鸿祎建议,我国各大关键基础设施单位也应该提升相应“战力”:一是要有安全大数据建立全局视野,实现“看见”威胁情报,掌握全网安全态势;二是要在多个场景和环境部署探针体系,能够快速、及时发现安全线索并就地处置;三是要构建起数字安全防御体系,并发展能投入实战应用的安全大模型,大幅度提升技术人员的安全分析能力、安全处置能力、应急响应能力、安全运营能力等。唯有通过全局性视野、体系化对抗、智能化支撑,方能精准锚定数字安全发力点,构筑起动态防御能力。
举报成功