人類首次用AI智能體發(fā)起的網(wǎng)絡(luò)攻擊或正在現(xiàn)身。

今年2月成功在我國舉辦的某項(xiàng)重要體育賽事背后，一場網(wǎng)絡(luò)安全較量暗流涌動。360集團(tuán)（下文稱“三六零”）等網(wǎng)絡(luò)安全機(jī)構(gòu)開展的網(wǎng)絡(luò)攻擊溯源調(diào)查，首次鎖定了發(fā)起攻擊的個(gè)人。

據(jù)悉，針對此次賽事的攻擊，妄圖破壞、干擾賽事正常進(jìn)行，以及通過攻擊關(guān)鍵信息基礎(chǔ)設(shè)施制造混亂并竊取敏感情報(bào)。

三六零創(chuàng)始人周鴻祎表示，溯源攻擊者是全世界公認(rèn)的難題。攻擊者會采取多種手段掩蓋身份，例如此次賽事攻擊中，在中國周邊國家購買大量跳板IP，每個(gè)IP只用一次，還會故意留下虛假線索誤導(dǎo)溯源方向。

三六零之所以能夠成功溯源，是因?yàn)楣驹诮?0年來積累的全世界最大規(guī)模安全大數(shù)據(jù)，建立了全面的攻擊樣本和行為知識庫，以及攻擊手法的關(guān)聯(lián)基因庫。

據(jù)了解，在過去十幾年間，三六零已經(jīng)發(fā)現(xiàn)了56個(gè)APT（高級持續(xù)性威脅）組織，占國內(nèi)所有發(fā)現(xiàn)APT總數(shù)的98%以上。一些國家級黑客組織對我國關(guān)鍵基礎(chǔ)設(shè)施、科研單位、政府機(jī)構(gòu)進(jìn)行長達(dá)十余年的網(wǎng)絡(luò)潛伏滲透和攻擊。

此前三六零披露過美國情報(bào)機(jī)構(gòu)對我國關(guān)鍵基礎(chǔ)設(shè)施單位攻擊竊密，并成功溯源、上報(bào)有關(guān)部門，最終將上述兩家機(jī)構(gòu)潛伏在中國十余年的間諜軟件網(wǎng)絡(luò)拔起，也使公司成為唯一被美國商務(wù)部和國防部雙重制裁的網(wǎng)絡(luò)安全公司。

周鴻祎認(rèn)為，有充分理由懷疑此次是人類首次利用AI智能體發(fā)起網(wǎng)絡(luò)攻擊。

他解釋稱，以往黑客小隊(duì)執(zhí)行攻擊任務(wù)時(shí)，需花費(fèi)較長時(shí)間偵查目標(biāo)對象、搜集情況、制定作戰(zhàn)方案、尋找針對性漏洞并打造黑客工具，攻擊范圍相對較小。而此次攻擊范圍極廣，不僅涉及多個(gè)參賽報(bào)名信息系統(tǒng)，省域多個(gè)基礎(chǔ)設(shè)施也遭到大面積攻擊。

同時(shí)，從攻擊代碼研判，此次攻擊采用了智能體技術(shù)進(jìn)行工具方案規(guī)劃、漏洞探尋、流量監(jiān)測，部分代碼明顯由人工智能書寫，可在攻擊過程中自動、快速編寫動態(tài)代碼實(shí)施攻擊。這意味著利用人工智能大模型加上智能體，可復(fù)制出大量數(shù)字黑客，在多個(gè)目標(biāo)點(diǎn)進(jìn)行漏洞探尋、自動設(shè)計(jì)作戰(zhàn)方案和生成攻擊工具，實(shí)施無差別攻擊，且數(shù)字人反應(yīng)速度遠(yuǎn)超人類。這種攻擊方式是歷史上從未有過的。

據(jù)悉，面對AI黑客，即AI攻擊智能體，三六零打造了安全專家智能體“AI紅客”，將三六零頂級安全專家的能力復(fù)制到AI智能體對抗AI黑客。

周鴻祎表示，AI紅客同樣可以不眠不休、反應(yīng)迅速，而且可以無限復(fù)制，可以此應(yīng)對AI時(shí)代的大規(guī)模網(wǎng)絡(luò)攻擊。

面對國家級黑客的窺探和威脅，周鴻祎提出我國各大關(guān)鍵基礎(chǔ)設(shè)施單位也應(yīng)該提升相應(yīng)“戰(zhàn)力”。

一是要有安全大數(shù)據(jù)建立全局視野，實(shí)現(xiàn)“看見”威脅情報(bào)，掌握全網(wǎng)安全態(tài)勢；二是要在多個(gè)場景和環(huán)境部署監(jiān)測體系，能夠快速、及時(shí)發(fā)現(xiàn)安全線索并就地處置；三是要構(gòu)建起數(shù)字安全防御體系，并發(fā)展能投入實(shí)戰(zhàn)應(yīng)用的安全大模型，大幅度提升技術(shù)人員的安全分析能力、安全處置能力、應(yīng)急響應(yīng)能力、安全運(yùn)營能力等等。