本報訊 （記者袁傳璽）近日，中國國家計算機病毒應急處理中心和計算機病毒防治技術(shù)國家工程實驗室發(fā)布的一份網(wǎng)絡攻擊情況監(jiān)測分析報告顯示，哈爾濱亞冬會期間，各大比賽的賽事信息系統(tǒng)以及黑龍江省域內(nèi)的關(guān)鍵信息基礎設施都遭到了大量的境外網(wǎng)絡攻擊。

    攻擊發(fā)生后，國家計算機病毒應急處理中心和三六零安全科技股份有限公司（簡稱“360集團”）等網(wǎng)絡安全機構(gòu)的技術(shù)專家迅速行動，開展網(wǎng)絡攻擊溯源調(diào)查。360集團依托全網(wǎng)安全大數(shù)據(jù)和自主研制的安全大模型第一時間對此次大規(guī)模境外網(wǎng)絡攻擊進行溯源。

    數(shù)據(jù)顯示，此次亞冬會受到的攻擊次數(shù)高達27萬次，其中受攻擊的賽事信息系統(tǒng)包括賽事信息發(fā)布系統(tǒng)、抵離管理系統(tǒng)和收費卡系統(tǒng)等，上述系統(tǒng)對于賽事的重要信息發(fā)布、人員和物資調(diào)配、賽事的組織管理起到至關(guān)重要的作用；黑龍江省范圍內(nèi)遭受攻擊的關(guān)鍵信息基礎設施涵蓋能源、交通、水利、通信、國防科研院校等重要行業(yè)。這些攻擊妄圖破壞、干擾賽事正常進行，以及通過攻擊我國關(guān)鍵信息基礎設施制造混亂并竊取敏感情報。

    360集團創(chuàng)始人周鴻祎表示，溯源攻擊者是全世界公認的難題。攻擊者會采取多種手段掩蓋身份，例如此次亞冬會攻擊中，美方在中國周邊國家購買大量跳板IP，每個IP只用一次，還會故意留下虛假線索誤導溯源方向。而360之所以能夠成功溯源，得益于近20年來積累的全世界最大規(guī)模安全大數(shù)據(jù)，建立了全面的攻擊樣本和行為知識庫，以及攻擊手法的關(guān)聯(lián)基因庫。

    周鴻祎認為，有充分理由懷疑此次是人類首次利用AI智能體發(fā)起的網(wǎng)絡攻擊。周鴻祎解釋稱，以往黑客小隊執(zhí)行攻擊任務時，需花費較長時間偵查目標對象、搜集情況、制定作戰(zhàn)方案、尋找針對性漏洞并打造黑客工具，攻擊范圍相對較小。而此次攻擊范圍極廣，不僅涉及亞冬會多個參賽報名信息系統(tǒng)，黑龍江省多個基礎設施也遭到大面積攻擊。從攻擊代碼研判來看，此次攻擊采用了智能體技術(shù)進行工具方案規(guī)劃、漏洞探尋、流量監(jiān)測，部分代碼明顯由人工智能書寫，可在攻擊過程中自動、快速編寫動態(tài)代碼實施攻擊。這意味著利用人工智能大模型加上智能體，可復制出大量數(shù)字黑客，在多個目標點進行漏洞探尋、自動設計作戰(zhàn)方案和生成攻擊工具，實施無差別攻擊，且數(shù)字人反應速度遠超人類。這種攻擊方式是歷史上從未有過的，對國家安全防護體系構(gòu)成巨大挑戰(zhàn)。

    對此周鴻祎表示，面對AI黑客，即AI攻擊智能體，360打造了安全專家智能體“AI紅客”，將360集團頂級安全專家的能力復制到AI智能體對抗AI黑客。周鴻祎表示，AI紅客同樣可以不眠不休、反應迅速，而且可以無限復制，可以應對AI時代的大規(guī)模網(wǎng)絡攻擊。

    面對國家級黑客的窺探和威脅，周鴻祎提出我國各大關(guān)鍵基礎設施單位也應該提升相應“戰(zhàn)力”：一是要有安全大數(shù)據(jù)建立全局視野，實現(xiàn)“看見”威脅情報，掌握全網(wǎng)安全態(tài)勢；二是要在多個場景和環(huán)境部署監(jiān)測體系，能夠快速、及時發(fā)現(xiàn)安全線索并就地處置；三是要構(gòu)建起數(shù)字安全防御體系，并發(fā)展能投入實戰(zhàn)應用的安全大模型，大幅度提升技術(shù)人員的安全分析能力、安全處置能力、應急響應能力、安全運營能力等。

    周鴻祎表示，未來360集團將繼續(xù)發(fā)揮自身技術(shù)優(yōu)勢，與各方攜手，為構(gòu)建我國數(shù)字安全防御屏障、守護國家和社會穩(wěn)定貢獻力量。

（編輯 郭之宸）