FBI 警告中国正在利用人工智能加强对美国基础设施的网络攻击

快速阅读: 据《技术点》最新报道，FBI警告，中国成对美关键基础设施网络威胁最持久活跃的国家。AI被用于加速攻击过程，但攻击者仍处于探索阶段。多个APT组织利用老旧设备漏洞入侵美基础设施。加强网络安全防护，使用多因素认证防止欺诈。

联邦调查局官员警告称，针对美国关键基础设施的国家级网络攻击正在增加，其中中国已成为最具持续性和活跃性的威胁。这种担忧源于与北京支持的组织相关的高调数据泄露事件，这些组织往往会在电信、能源和水务等领域潜伏数月而不被察觉。在接受《The Register》采访时，联邦调查局副助理主任辛西娅·凯泽解释了中国政府支持的网络小组如何在整个攻击过程中运用人工智能。尽管她承认这些尝试并不总是奏效，但人工智能提升了他们的速度和效率。

这些数字入侵者以愈发复杂和隐蔽的方式运作，渗透到政府、电信、能源和水务等关键领域，通常长时间未被察觉。近期事件凸显了威胁的规模和持久性。例如，Volt Typhoon组织通过构建僵尸网络利用数百台过时的路由器入侵美国的基础设施，并为破坏性的网络攻击铺平道路。与此同时，Salt Typhoon去年至少渗透了九家美国电信公司和政府网络，并且最近还针对超过一千台面向互联网的思科设备发起攻击。凯泽指出，这些组织通常通过基本手段获取访问权限，经常针对过时或不受支持的设备。她补充道，攻击者通常会利用未修补的漏洞进入系统，并在内部悄然行动。联邦特工在应对Volt Typhoon入侵时观察到，攻击者在内部系统中移动得多么娴熟，从商业网络转移到运营技术。“我们在Salt Typhoon身上也看到了这一点：能够横向移动并导航，花时间获取他们想要的访问权限，”凯泽说。“对我们来说，这已经是日常工作。”

尽管政府发生了变化并且联邦资源有所减少，凯泽表示，联邦调查局的应对方式没有改变。该机构继续应对国家行为体和以经济利益为导向的黑客，这些人越来越多地利用人工智能来提升其攻击的速度和规模。联邦调查局密切跟踪人工智能如何融入网络行动，分析哪些国家正在采用它以及它在攻击过程的不同阶段出现的频率。根据凯泽的说法，中国和黑客团体展示了最广泛的AI驱动战术使用。

此外，研究人员发现众多苹果AirPlay漏洞，允许通过Wi-Fi进行“可蠕虫化”的攻击。黑客现在使用人工智能自动化任务，例如创建虚假的企业档案，并利用大型语言模型制作更具说服力的鱼叉式网络钓鱼信息。然而，凯泽强调，攻击者仍处于探索阶段，尚未采用人工智能实现完全自动化的端到端攻击。在许多情况下，他们使用这项技术来增强特定部分的活动，而不是构建像多态恶意软件这样的高级工具。

人工智能在网络安全攻击中的实际影响已经显现。一旦攻击者渗透到网络中，人工智能可以帮助他们更有效地绘制网络地图并确定下一步行动。凯泽还强调了强大防御的重要性，指出公司必须首先阻止未经授权的访问，并限制攻击者在网络中的活动范围。除了数字入侵，人工智能还在催生新的欺诈形式。凯泽指出了深度伪造技术如何让攻击者欺骗员工。例如，攻击者可能在熟悉的消息应用或其他可信环境中伪装成首席执行官，并要求进行电汇或紧急在线会议。凯泽强调，许多人，包括她自己，可能会在不加怀疑的情况下遵从请求。犯罪分子正在利用这些策略来诈骗企业数百万资金。

凯泽还强调了多因素身份验证的重要性，不仅适用于数字系统，也适用于低技术方法。“传统的多因素认证就是一个秘密口令，”凯泽说。

(以上内容均由Ai生成)