本站4月15日消息,今日,“360公司”公眾號發文,披露了360集團創始人周鴻祎針對哈爾濱亞冬會遭美國安局攻擊一事的觀點。
文中提到,攻擊發生后,國家計算機病毒應急處理中心和360集團等網絡安全機構的技術專家迅速行動,開展網絡攻擊溯源調查,360第一時間對此次大規模境外網絡攻擊進行溯源。
結果顯示,此次攻擊的幕后黑手是美國國家安全局,并且首次鎖定了發起攻擊的個人,成功追查到美國國安局的三名特工和兩所美國高校。
目前,哈爾濱市公安局已對三名隸屬于美國國安局的犯罪嫌疑人進行懸賞通緝。
周鴻祎表示,溯源攻擊者是全世界公認的難題,攻擊者會采取多種手段掩蓋身份,例如此次亞冬會攻擊中,美方在中國周邊國家購買大量跳板IP,每個IP只用一次,還會故意留下虛假線索誤導溯源方向。
周鴻祎認為,有充分理由懷疑此次是人類首次利用AI智能體發起的網絡攻擊。
他解釋稱,以往黑客小隊執行攻擊任務時,需花費較長時間偵查目標對象、搜集情況、制定作戰方案、尋找針對性漏洞并打造黑客工具,攻擊范圍相對較小。
而此次攻擊范圍極廣,不僅涉及亞冬會多個參賽報名信息系統,黑龍江省多個基礎設施也遭到大面積攻擊。
從攻擊代碼研判來看,此次攻擊采用了智能體技術進行工具方案規劃、漏洞探尋、流量監測,部分代碼明顯由人工智能書寫,可在攻擊過程中自動、快速編寫動態代碼實施攻擊。
這意味著利用人工智能大模型加上智能體,可復制出大量數字黑客,在多個目標點進行漏洞探尋、自動設計作戰方案和生成攻擊工具,實施無差別攻擊,且數字人反應速度遠超人類。
這種攻擊方式是歷史上從未有過的,對國家安全防護防御體系構成巨大挑戰。
面對國家級黑客的窺探和威脅,周鴻祎提出我國各大關鍵基礎設施單位也應該提升相應“戰力”:
一是要有安全大數據建立全局視野,實現“看見”威脅情報,掌握全網安全態勢;
二是要在多個場景和環境部署監測體系,能夠快速、及時發現安全線索并就地處置;
三是要構建起數字安全防御體系,并發展能投入實戰應用的安全大模型,大幅度提升技術人員的安全分析能力、安全處置能力、應急響應能力、安全運營能力等等。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
