FBI 警告称，中国正在使用人工智能来强化其攻击链中的每个环节

快速阅读: 据《The Register》称，联邦调查局副局长指出，中国支持的黑客利用人工智能提高攻击效率，主要通过老旧设备入侵美国关键基础设施。尽管AI未用于全程攻击，但能更精准地绘制网络地图。她强调多重身份验证的重要性以防范深度伪造欺诈。

联邦调查局副局长辛西娅·凯泽在RSA大会期间接受《注册报》采访时指出，对中国关键基础设施构成最大威胁的关键词可以概括为“中国”。她提到，受中国政府支持的团队正在通过人工智能在攻击链的每一个阶段进行测试。虽然这并不意味着他们每次都成功，但它确实提高了他们的效率或加快了攻击速度。

北京支持的网络入侵者一直在渗透美国的关键基础设施，这一点可能不会让熟悉去年RSA大会和今年信息安全活动之间至少两次重大网络安全事件的人感到意外。截至目前，大多数人都已意识到北京的间谍在政府、电信、能源和水资源网络等关键领域中活动的复杂性和隐秘性，有时甚至需要多年才能被发现。

例如，“伏特台风”感染了数百个老旧路由器，构建僵尸网络并入侵美国的关键基础设施，同时准备实施破坏性的网络攻击。另一个名为“盐台风”的中国间谍组织去年至少侵入了九家美国电信公司和政府网络，并在近期尝试利用超过一千台暴露于互联网的思科设备。

凯泽向《注册报》透露，这些代表中国政府行事的代理机构通过“简单手段”或特别是“老旧设备”入侵美国网络。她说：“我们经常看到他们通过未修补的漏洞或未修补的设备进入系统，一旦进入，便会非常低调。”

联邦调查局特工在响应中国“伏特台风”入侵并访问被能源及其他设施感染的系统时，“会谈论中国人如何熟练地在内部系统中穿梭，通过业务网络进入运营侧，”凯泽指出。“我们也观察到了‘盐台风’的情况：能够横向移动并导航，花费时间获取所需的访问权限。”

前联邦调查局局长克里斯托弗·雷曾多次警告称，中国拥有50名专职黑客，而每位专注于网络问题的联邦调查局特工仅对应一名——而且这还是在特朗普政府回归白宫并削减联邦预算和人员之前的情况。因此，似乎美国只是让中国的行动者更容易完成他们的任务。

“一切如常”
然而，当被问及最近的政府变动如何影响联邦调查局应对网络威胁的能力时，凯泽表示：“对我们而言，一切如常。”这项工作涉及处理民族国家攻击者以及勒索软件团伙和其他以经济利益为目标的网络犯罪分子，后者越来越多地利用人工智能来提升其攻击的效率、速度和规模。

凯泽补充道：“在联邦调查局，我们密切关注人工智能的发展，以了解随着时间推移哪些国家正将其更广泛地应用于攻击生命周期的不同阶段。”她指出，目前最广泛采用人工智能的案例来自中国和网络犯罪分子。

这包括利用人工智能大规模生成虚假的企业档案，并借助大型语言模型制作更具说服力的鱼叉式网络钓鱼信息，用于社交工程活动。FBI称，去年勒索软件垃圾邮件和其他犯罪行为从受害者身上榨取了“令人震惊”的166亿美元。

尽管入侵者与防御者一样使用人工智能，但他们并非用其发起端到端攻击，而是让初始扫描和准备阶段更为高效。“我们看到许多对手只是在试验如何使用它。这里的意义何在？这或许意味着他们增强了针对特定目标的操作，但这并不意味着他们创造了能够在系统上改变的多态恶意软件，”凯泽指出。

因此，虽然我们在以往RSA大会上听到的所有灾难性情景尚未成为现实，但攻击者正在将人工智能用于更实际的目的。“企业需要担心人工智能的另一种方式是，它确实帮助敌方更精确地绘制网络地图，”凯泽说。“一旦他们进入网络，确实有助于他们决定去往何处。”

这是因为“第一道防线是：将敌人拒之门外，”她补充道。“第二道防线是防止他人在你的网络中自由移动。”

多重身份验证——或者安全密码
除了上述两种人工智能的应用之外，该技术还使得从假冒朝鲜IT工人到普通罪犯的每个人都能轻松创建深度伪造内容，欺骗企业和个人并窃取其敏感知识产权。

“想象一下你接到你CEO的电话，”凯泽说。“这是你以前使用过的消息应用，是你CEO坐在你见过多次的房子里面，他们告诉你：我需要你在这里进行电汇，或者在这个链接加入紧急在线会议。我们中的许多人，包括我，可能会毫不犹豫地遵从CEO的要求，但这个电话可能是假的？”

犯罪分子正在这么做，并利用深度伪造内容“从企业中骗取数百万美元，”她补充道。“因此，所有内容都必须添加多重身份验证。”

对于数字系统，这可能包括认证代码或指纹等生物识别数据。但对于公司某人似乎要求你转移大量资金的情景，多重身份验证可能涉及一种更传统的身份验证方式。

根据凯泽的说法：“传统的双因素认证就是一个暗语。”

(以上内容均由Ai生成)