人類首次用AI智能體發起的網絡攻擊或正在現身。

今年2月成功在我國舉辦的某項重要體育賽事背后，一場網絡安全較量暗流涌動。360集團（下文稱“三六零”）等網絡安全機構開展的網絡攻擊溯源調查，首次鎖定了發起攻擊的個人。

據悉，針對此次賽事的攻擊，妄圖破壞、干擾賽事正常進行，以及通過攻擊關鍵信息基礎設施制造混亂并竊取敏感情報。

三六零創始人周鴻祎表示，溯源攻擊者是全世界公認的難題。攻擊者會采取多種手段掩蓋身份，例如此次賽事攻擊中，在中國周邊國家購買大量跳板IP，每個IP只用一次，還會故意留下虛假線索誤導溯源方向。

三六零之所以能夠成功溯源，是因為公司在近20年來積累的全世界最大規模安全大數據，建立了全面的攻擊樣本和行為知識庫，以及攻擊手法的關聯基因庫。

據了解，在過去十幾年間，三六零已經發現了56個APT（高級持續性威脅）組織，占國內所有發現APT總數的98%以上。一些國家級黑客組織對我國關鍵基礎設施、科研單位、政府機構進行長達十余年的網絡潛伏滲透和攻擊。

此前三六零披露過美國情報機構對我國關鍵基礎設施單位攻擊竊密，并成功溯源、上報有關部門，最終將上述兩家機構潛伏在中國十余年的間諜軟件網絡拔起，也使公司成為唯一被美國商務部和國防部雙重制裁的網絡安全公司。

周鴻祎認為，有充分理由懷疑此次是人類首次利用AI智能體發起網絡攻擊。

他解釋稱，以往黑客小隊執行攻擊任務時，需花費較長時間偵查目標對象、搜集情況、制定作戰方案、尋找針對性漏洞并打造黑客工具，攻擊范圍相對較小。而此次攻擊范圍極廣，不僅涉及多個參賽報名信息系統，省域多個基礎設施也遭到大面積攻擊。

同時，從攻擊代碼研判，此次攻擊采用了智能體技術進行工具方案規劃、漏洞探尋、流量監測，部分代碼明顯由人工智能書寫，可在攻擊過程中自動、快速編寫動態代碼實施攻擊。這意味著利用人工智能大模型加上智能體，可復制出大量數字黑客，在多個目標點進行漏洞探尋、自動設計作戰方案和生成攻擊工具，實施無差別攻擊，且數字人反應速度遠超人類。這種攻擊方式是歷史上從未有過的。

據悉，面對AI黑客，即AI攻擊智能體，三六零打造了安全專家智能體“AI紅客”，將三六零頂級安全專家的能力復制到AI智能體對抗AI黑客。

周鴻祎表示，AI紅客同樣可以不眠不休、反應迅速，而且可以無限復制，可以此應對AI時代的大規模網絡攻擊。

面對國家級黑客的窺探和威脅，周鴻祎提出我國各大關鍵基礎設施單位也應該提升相應“戰力”。

一是要有安全大數據建立全局視野，實現“看見”威脅情報，掌握全網安全態勢；二是要在多個場景和環境部署監測體系，能夠快速、及時發現安全線索并就地處置；三是要構建起數字安全防御體系，并發展能投入實戰應用的安全大模型，大幅度提升技術人員的安全分析能力、安全處置能力、應急響應能力、安全運營能力等等。