周鸿祎:哈尔滨亚冬会遭遇的网络攻击可能是人类首次AI智能体攻击

作者:

文少

责任编辑:

刘沙

来源:

电脑商情在线

时间:

2025-04-15 14:06

关键字:

哈尔滨亚冬会 美国国安局 网络攻击 周鸿祎 AI智能体

  近日,中国国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室发布了一份网络攻击情况监测分析报告。

  报告显示,亚冬会期间,赛事信息系统及黑龙江省内的关键信息基础设施遭受了大规模境外网络攻击。随后,国家计算机病毒应急处理中心与360集团等网络安全机构的技术专家迅速展开网络攻击溯源调查。

  360利用其全网安全大数据和自主研制的安全大模型,成功锁定了攻击源头——美国国家安全局,追查到三名特工和两所美国高校。目前,哈尔滨市公安局已对这三名犯罪嫌疑人发布悬赏通缉令。

  周鸿祎指出,网络攻击溯源一直是全球公认的难题。攻击者通常会采取多种手段掩盖身份,例如在此次攻击中,美国方面在中国周边国家购买大量跳板IP,每个IP仅使用一次,并故意留下虚假线索误导溯源方向。而360能够成功溯源,得益于其近20年来积累的全球最大规模安全大数据、全面的攻击样本和行为知识库,以及攻击手法的关联基因库。

  周鸿祎认为,此次攻击可能是人类首次利用AI智能体发起的网络攻击。与传统黑客攻击不同,此次攻击范围极广,涉及亚冬会多个参赛报名信息系统以及黑龙江省多个基础设施。从攻击代码来看,此次攻击采用了智能体技术进行工具方案规划、漏洞探寻和流量监测,部分代码明显由人工智能书写,可在攻击过程中自动、快速编写动态代码实施攻击。这种攻击方式意味着利用人工智能大模型和智能体,可以复制出大量数字黑客,在多个目标点进行漏洞探寻、自动设计作战方案和生成攻击工具,实施无差别攻击,且数字人的反应速度远超人类。这种前所未有的攻击方式对国家安全防护体系构成了巨大挑战。

  面对这种新型的AI黑客攻击,周鸿祎表示360已打造了安全专家智能体“AI红客”,将顶级安全专家的能力复制到AI智能体中,以对抗AI黑客。AI红客具备不眠不休、反应迅速的特点,并且可以无限复制,有效应对AI时代的大规模网络攻击。

  周鸿祎还建议,面对国家级黑客的威胁,我国关键基础设施单位应提升“战力”:建立安全大数据全局视野,掌握全网安全态势。部署多场景监测体系,快速发现安全线索并及时处置。构建数字安全防御体系,发展能投入实战应用的安全大模型,提升技术人员的安全分析、处置、应急响应和运营能力。

  此次事件不仅揭示了网络安全领域的新威胁,也凸显了AI技术在网络安全中的双刃剑特性。随着AI技术的不断发展,如何有效防范和应对AI驱动的网络攻击,已成为各国亟待解决的重要课题。

ToB最前沿

ToB最前沿抖音号

CBI科技在线

地址:北京市朝阳区北三环东路三元桥曙光西里甲1号第三置业A座1508室 商务内容合作QQ:2291221 电话:13391790444或(010)62178877
版权所有:电脑商情信息服务集团 北京赢邦策略咨询有限责任公司
声明:本媒体部分图片、文章来源于网络,版权归原作者所有,我司致力于保护作者版权,如有侵权,请与我司联系删除
京ICP备:2022009079号-3
京公网安备:11010502051901号
ICP证:京B2-20230255