專家解讀/亞冬會網攻 或是首例用AI智能體「作案」
360集團創始人周鴻禕表示,溯源攻擊者是全世界公認的難題。攻擊者會採取多種手段掩蓋身份,例如此次亞冬會攻擊中,美方在中國周邊國家購買大量跳板IP,每個IP只用一次,還會故意留下虛假線索誤導溯源方向。周鴻禕認為,有充分理由懷疑此次攻擊是人類首次利用AI智能體發起的網絡攻擊。
他解釋稱,以往黑客小隊執行攻擊任務時,需花費較長時間偵查目標對象、搜集情況、制定作戰方案、尋找針對性漏洞並打造黑客工具,攻擊範圍相對較小,而此次攻擊範圍極廣。研判攻擊代碼,此次攻擊採用了智能體技術進行工具方案規劃、漏洞探尋、流量監測,部分代碼明顯由AI書寫,可在攻擊過程中自動、快速編寫動態代碼實施無差別攻擊,且數字人反應速度遠超人類。這種攻擊方式是歷史上從未有過的,對國家安全防護防禦體系構成巨大挑戰。
透過此次事件可見,AI安全已成為網絡空間博弈的焦點,安全專家智能體「AI紅客」、安全大數據、多場景監測體系、面向實戰的安全大模型,將是未來應對AI大規模網絡攻擊的可行路徑。\人民郵電報
