【大紀元記者周鳳臨綜合報導】美國聯邦調查局(FBI)官員警告,針對美國關鍵基礎設施的國家級網絡攻擊正呈上升趨勢,來自中國的攻擊則最為持續和活躍。由北京支持的組織所發起的、針對諸如電信、能源和供水等長時間的持續入侵,已多次發生並引發關注,導致了美方對此表達擔憂。
FBI副助理局長辛西亞・凱撒(Cynthia Kaiser)在接受The Register採訪時,展示了中國國家支持的黑客團隊,在發動其網絡攻擊的各個環節是如何利用人工智能的。儘管凱撒承認,這些嘗試並非每次都能成功,但人工智能增強了這些攻擊的速度和效率。這些數字侵入者採用越來越複雜和隱蔽的手法,入侵關鍵部門,如政府、電信、能源和供水系統,而且經常在很長時間內不被發現。
近期的攻擊事件凸顯了這類威脅的規模和持久度。例如,伏特颱風(Vold Typhoon)組織入侵了數百個未及時升級固件的路由器,這些被入侵的設備構成一個殭屍網絡(botnet)用於入侵美國的基礎設施,並為破壞性的網絡攻擊做好了準備;2024年,黑客組織鹽颱風(Salt Typhoon)侵入了至少9家美國電信公司和政府網絡,近期還針對上千個面向互聯網絡的思科(Cisco)設備發起了更多攻擊行動。
凱撒稱,這些黑客組織通常通過基本入侵方式獲得權限,經常針對的是過世的或者不再被支持的設備。她表示,攻擊者採用的典型方式是,利用未修補的漏洞侵入系統,一旦進入就嘗試秘密進行操作。負責應對鹽颱風入侵的聯邦探員們觀察到,攻擊者在內部系統內從商業網絡轉向營運技術移走動作非常熟練。
「這也是我們在鹽颱風身上觀察到的:他們能夠橫向移動並進行監測,非常耐心地設法獲取他們想要的訪問權限。」凱撒說。
凱撒稱,聯邦調查局應對網絡威脅的做法並未改變,將繼續應對國家級攻擊者和以牟利為目的的網絡罪犯,他們正越來越多地利用人工智能來增強攻擊的速度和規模。
FBI密切跟蹤人工智能被切入到網絡攻擊行動的方式,並分析哪些國家在引入人工智能,以及在網絡攻擊進程的各個階段使用人工智能的頻度。凱撒說,中國以及網絡犯罪團伙顯示出他們正廣泛利用人工智能驅動的戰術。
網絡犯罪者目前可利用人工智能來自動化一些作業,如:創建虛假的商業資料、利用大語言模型生成更具可信度的網絡釣魚信息等。然而,凱撒強調,目前攻擊者們對人工智能的利用,僅僅處於探索階段,並未利用人工智能達成完全自動化的端對端的攻擊。在許多情況下,他們會使用人工智能來增強活動的某一部分,而不是用於構築如多態惡意軟件之類的高級工具。
人工智能對網絡攻擊的實際影響已經非常明顯,一旦攻擊者滲透到一個網絡,人工智能會幫助他們更有效地繪製網絡圖,並確定下一步行動。凱撒強調對網絡攻擊進行有力防禦的重要性,她表示,一旦發現入侵,公司必須首先阻止未授權的訪問,並限制攻擊者在網絡內的活動。
除了被用於數字入侵外,人工智能還造就了新式的欺詐行為。凱撒強調稱,深度偽造技術可以使得攻擊者欺騙員工,比如,攻擊者可能通過熟悉的訊息軟件或者其它被信任的軟件中,冒充公司的首席執行官,並要求電匯或者召開緊急在線會議。凱撒稱,許多人,包括她自己在內,遇到這種情況可能會照做,而不會質疑請求的真實性。犯罪者們利用這些手段詐騙企業數百萬美元。
凱撒還強調採用多因素身份驗證的重要性,不僅適用於數字系統,也適用於低技術方法。◇
