AI时代的网络攻击：周鸿祎揭秘AI黑客的挑战与应对

  在网络安全的舞台上，随技术的快速的提升，人工智能（AI）正迅速改变传统黑客攻击的方式。最近，三六零（360集团）创始人周鸿祎即刻发出建立在深厚网络安全反思和实战经验上的警示——人类首次通过AI智能体发起的网络攻击，可能即将浮出水面。

  在今年二月，中国成功举办了一项重要的体育赛事，然而在这欢庆的背后，一场无声且激烈的网络安全较量却正在暗潮涌动。三六零和其他网络安全机构对此前赛事的网络攻击进行了深入的溯源调查，首次锁定了发起攻击的个人。这表明，在这个信息化时代，网络攻击的复杂度和隐蔽性正在显著提升。

  据悉，此次攻击的意图不单纯是破坏赛事的正常进行，更是意图干扰赛事背后的关键信息基础设施，制造混乱，以及窃取敏感情报。这些行动不仅对赛事的顺利开展造成了威胁，也对国家安全提出了挑战。

  周鸿祎指出，追溯攻击者是全球网络安全领域的一个核心难题。攻击者往往采用多种手段来掩盖自己的身份。在此次事件中，有证据显示攻击者通过在中国四周的国家购买大量“跳板IP”，每个IP地址仅使用一次，并特意留下虚假线索来混淆方向。这种手法进一步证明了网络攻击的隐蔽性与复杂性。

  令三六零能够成功找出攻击源的重点是公司近20年来积累的全球规模最大安全大数据，以及其建立的全面攻击样本和行为知识库。三六零迄今为止已发现国内外共计56个APT（高级持续性威胁）组织，占据整个中国范围内发现的APT总数的98%以上。这些组织对我国的关键基础设施、科研单位及政府机构进行了长达十余年的潜伏渗透和恶性攻击，显示出互联网空间的安全斗争已然演变为一场持久战。

  不久前，三六零已成功溯源并揭穿了美国情报机构对我国关键基础设施的攻击行为，并将潜伏已久的间谍软件网络一举拔起。然而这次调查更让人不得不防的是，周鸿祎认为此次事件非常有可能是人类首次利用AI智能体进行网络攻击。他表明，过去的黑客攻击一般是通过黑客小队逐步执行，他们要长时间的侦查、信息收集和作战计划的制定，而此次的攻击预计是借助AI技术，实施了一种广泛且复杂的攻击。

  在技术层面分析，周鸿祎指出，某些攻击代码显示其使用了智能化工具进行漏洞探寻与流量监测，部分代码显然是由AI自动生成的。这种能够在攻击过程中快速生成动态代码的能力，使得AI成为了网络攻击中的潜在“黑手”。这种技术的升级意味着，在未来的网络攻击中，使用AI的大规模网络攻击将可能是常态，而不仅仅是偶发事件。

  为了应对可能涌现的AI黑客威胁，三六零已打造出“AI红客”，这是一个将公司顶尖安全专家能力复制到AI智能体上的创新举措，旨在应对AI攻击智能体。周鸿祎表示，AI红客能够不眠不休、高效应对，且可以无限复制，成为AI时代应对网络攻击的有力工具。

  周鸿祎呼吁，我国各大关键基础设施单位要积极提升自身的“作战能力”。这包括三大方面：首先，建立安全大数据以获得全局视野，以此来实现对威胁情报的及时掌控；其次，搭建跨场景及环境的监测机制，具备快速应对的能力；最后，构建一种数字安全防御体系，并发展能在实战应用中的安全大模型，以极大提升技术人员的安全分析、处置、应急响应和安全运营能力。

  面对此次事件，我们不得已思考，未来的网络安全战斗究竟会是怎样的？在AI技术快速地发展，网络攻击手段日益复杂的情境中，安全防护工作亟需与时俱进。三六零、周鸿祎以及更多的网络安全机构，正面临着技术创新与安全防线双重考验。在这场没有硝烟的战争中，唯有增强自身能力与科学技术实力，才能在未来的网络争夺战中立于不败之地。返回搜狐，查看更加多