今年2月,“2025年哈尔滨第九届亚冬会”(以下简称“亚冬会”)在黑龙江省哈尔滨市盛大举行并取得圆满成功,然而,赛事背后却暗流涌动。
近日,中国国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室发布的一份网络攻击情况监测分析报告显示,亚冬会期间,各大比赛的赛事信息系统以及黑龙江省域内的关键信息基础设施都遭到了大量的境外网络攻击。
攻击发生后,国家计算机病毒应急处理中心和360集团等网络安全机构的技术专家迅速行动,开展网络攻击溯源调查。360依托全网安全大数据和自主研制的安全大模型第一时间对此次大规模境外网络攻击进行溯源。
数据显示,此次亚冬会受到的攻击次数高达27万次,其中受攻击的赛事信息系统包括赛事信息发布系统、抵离管理系统和收费卡系统等,上述系统对于赛事的重要信息发布、人员和物资调配、赛事的组织管理起到至关重要的作用;黑龙江省范围内遭受攻击的关键信息基础设施涵盖能源、交通、水利、通信、国防科研院校等重要行业。这些攻击妄图破坏、干扰赛事正常进行,以及通过攻击我国关键信息基础设施制造混乱并窃取敏感情报。
360集团创始人周鸿祎表示,溯源攻击者是全世界公认的难题。攻击者会采取多种手段掩盖身份,例如此次亚冬会攻击中,黑客在中国周边国家购买大量跳板IP,每个IP只用一次,还会故意留下虚假线索误导溯源方向。而360之所以能够成功溯源,得益于近20年来积累的全世界大规模安全大数据,建立了全面的攻击样本和行为知识库,以及攻击手法的关联基因库。
“早在几年前我们就多次发现了,黑客对西北工业大学和我们国家一系列关于科研军工关键基础设施的攻击之后,我们也大概用了差不多10年的时间建立了他的攻击手法,整个战术知识库。这次溯源到三个个人特工,这都是历史上重大的突破。”周鸿祎认为,有充分理由怀疑此次是人类首次利用AI智能体发起的网络攻击。
周鸿祎解释称,以往黑客小队执行攻击任务时,需花费较长时间侦查目标对象、搜集情况、制定作战方案、寻找针对性漏洞并打造黑客工具,攻击范围相对较小。而此次攻击范围极广,不仅涉及亚冬会多个参赛报名信息系统,黑龙江省多个基础设施也遭到大面积攻击。从攻击代码研判来看,此次攻击采用了智能体技术进行工具方案规划、漏洞探寻、流量监测,部分代码明显由人工智能书写,可在攻击过程中自动、快速编写动态代码实施攻击。这意味着利用人工智能大模型加上智能体,可复制出大量数字黑客,在多个目标点进行漏洞探寻、自动设计作战方案和生成攻击工具,实施无差别攻击,且数字人反应速度远超人类。这种攻击方式是历史上从未有过的,对国家安全防护防御体系构成巨大挑战。
对此周鸿祎表示,面对AI黑客,即AI攻击智能体,360打造了安全专家智能体“AI红客”,将360顶级安全专家的能力复制到AI智能体对抗AI黑客。周鸿祎表示,AI红客同样可以不眠不休、反应迅速,而且可以无限复制,可以此应对AI时代的大规模网络攻击。
面对国家级黑客的窥探和威胁,周鸿祎提出我国各大关键基础设施单位也应该提升相应“战力”:一是要有安全大数据建立全局视野,实现“看见”威胁情报,掌握全网安全态势;二是要在多个场景和环境部署监测体系,能够快速、及时发现安全线索并就地处置;三是要构建起数字安全防御体系,并发展能投入实战应用的安全大模型,大幅度提升技术人员的安全分析能力、安全处置能力、应急响应能力、安全运营能力等等。
周鸿祎表示,未来360将继续发挥自身技术优势,与各方携手,为构建我国数字安全防御屏障、守护国家和社会稳定贡献力量。
0 条