360集团创始人周鸿祎就哈尔滨亚冬会遭美国安局攻击事件发表观点，指出此次攻击可能为人类首次利用AI智能体发起的网络攻击。攻击范围广泛，涉及多个系统和基础设施。周鸿祎认为，攻击者利用AI技术快速编写动态代码实施无差别攻击，对国家安全构成巨大挑战。他强调溯源攻击者是难题，并提出关键基础设施应提升安全防护能力，包括建立全局视野的安全大数据、部署多场景监测体系，以及构建数字安全防御体系，发展实战应用的安全大模型。

🕵️‍♂️ **溯源挑战：** 周鸿祎指出，溯源攻击者是全世界公认的难题，攻击者会采取多种手段掩盖身份，例如此次亚冬会攻击中，美方在中国周边国家购买大量跳板IP，每个IP只用一次，还会故意留下虚假线索误导溯源方向。

🤖 **AI智能体攻击：** 周鸿祎认为，有充分理由怀疑此次是人类首次利用AI智能体发起的网络攻击。以往黑客小队执行攻击任务时，需花费较长时间侦查目标对象、搜集情况、制定作战方案、寻找针对性漏洞并打造黑客工具，攻击范围相对较小。

🌐 **攻击范围与影响：** 此次攻击范围极广，不仅涉及亚冬会多个参赛报名信息系统，黑龙江省多个基础设施也遭到大面积攻击。从攻击代码研判来看，此次攻击采用了智能体技术进行工具方案规划、漏洞探寻、流量监测，部分代码明显由人工智能书写，可在攻击过程中自动、快速编写动态代码实施攻击。

🛡️ **安全防御体系：** 周鸿祎提出，我国各大关键基础设施单位应提升“战力”，包括：一是要有安全大数据建立全局视野，实现“看见”威胁情报；二是要在多个场景和环境部署监测体系，能够快速、及时发现安全线索并就地处置；三是要构建起数字安全防御体系，并发展能投入实战应用的安全大模型，提升安全分析、处置、响应和运营能力。

快科技4月15日消息，今日，“360公司”公众号发文，披露了360集团创始人周鸿祎针对哈尔滨亚冬会遭美国安局攻击一事的观点。

文中提到，攻击发生后，国家计算机病毒应急处理中心和360集团等网络安全机构的技术专家迅速行动，开展网络攻击溯源调查，360第一时间对此次大规模境外网络攻击进行溯源。

结果显示，此次攻击的幕后黑手是美国国家安全局，并且首次锁定了发起攻击的个人，成功追查到美国国安局的三名特工和两所美国高校。

目前，哈尔滨市公安局已对三名隶属于美国国安局的犯罪嫌疑人进行悬赏通缉。

周鸿祎表示，溯源攻击者是全世界公认的难题，攻击者会采取多种手段掩盖身份，例如此次亚冬会攻击中，美方在中国周边国家购买大量跳板IP，每个IP只用一次，还会故意留下虚假线索误导溯源方向。

周鸿祎认为，有充分理由怀疑此次是人类首次利用AI智能体发起的网络攻击。

他解释称，以往黑客小队执行攻击任务时，需花费较长时间侦查目标对象、搜集情况、制定作战方案、寻找针对性漏洞并打造黑客工具，攻击范围相对较小。

而此次攻击范围极广，不仅涉及亚冬会多个参赛报名信息系统，黑龙江省多个基础设施也遭到大面积攻击。

从攻击代码研判来看，此次攻击采用了智能体技术进行工具方案规划、漏洞探寻、流量监测，部分代码明显由人工智能书写，可在攻击过程中自动、快速编写动态代码实施攻击。

这意味着利用人工智能大模型加上智能体，可复制出大量数字黑客，在多个目标点进行漏洞探寻、自动设计作战方案和生成攻击工具，实施无差别攻击，且数字人反应速度远超人类。

这种攻击方式是历史上从未有过的，对国家安全防护防御体系构成巨大挑战。

面对国家级黑客的窥探和威胁，周鸿祎提出我国各大关键基础设施单位也应该提升相应“战力”：

一是要有安全大数据建立全局视野，实现“看见”威胁情报，掌握全网安全态势；

二是要在多个场景和环境部署监测体系，能够快速、及时发现安全线索并就地处置；

三是要构建起数字安全防御体系，并发展能投入实战应用的安全大模型，大幅度提升技术人员的安全分析能力、安全处置能力、应急响应能力、安全运营能力等等。