一位联邦调查局官员警告称,针对美国关键基础设施的政府支持网络攻击正在增多,而中国正成为最持久、最活跃的威胁。此前,一些与北京支持的组织相关的网络攻击事件频发,这些组织渗透到电信、能源和水务等领域,且往往长期未被发现。
在接受《The Register》采访时,美国联邦调查局副助理局长辛西娅·凯泽(Cynthia Kaiser)解释了中国政府支持的网络组织如何在攻击行动的每个阶段运用人工智能。虽然她承认这些努力并非总能成功,但人工智能确实提高了他们行动的速度和效率。这些数字入侵者的行动日益复杂和隐秘,渗透到政府、电信、能源和水利等关键领域,并且通常长时间不被发现。
最近的事件凸显了该威胁的规模和持久性。例如,Volt Typhoon 组织入侵了数百台过时的路由器,创建了僵尸网络,以渗透美国基础设施,并为破坏性的网络攻击奠定基础。与此同时,Salt Typhoon 黑客组织去年入侵了至少九家美国电信公司和政府网络,最近又攻击了超过一千台面向互联网的思科设备。
凯泽指出,这些团体通常通过简单的方法获得访问权限,并经常瞄准过时或不受支持的设备。她补充说,攻击者通常利用未修补的漏洞潜入系统,一旦进入系统,他们往往会秘密行动。应对 Volt Typhoon 入侵事件的联邦特工观察到,攻击者在内部系统中的行动非常娴熟,从业务网络转移到运营技术。
“我们在 Salt Typhoon 行动中也看到了同样的情况:它们能够横向移动、导航,慢慢地获得它们想要的通道,”凯撒说。“对我们来说,一切如常。”
尽管政府更迭,联邦资源减少,凯泽仍坚持认为联邦调查局的策略没有改变。该机构继续应对民族国家行为者和受经济利益驱动的网络犯罪分子,他们越来越多地利用人工智能来提高攻击的速度和规模。
美国联邦调查局密切追踪人工智能如何融入网络行动,分析哪些国家正在采用人工智能,以及它在攻击过程不同阶段出现的频率。凯泽指出,中国和网络犯罪集团对人工智能驱动策略的使用最为广泛。
网络犯罪分子如今利用人工智能来自动化执行各种任务,例如创建虚假的商业资料,以及利用大型语言模型精心设计更具说服力的鱼叉式网络钓鱼邮件。然而,凯泽强调,攻击者仍处于探索阶段,尚未采用人工智能进行完全自动化的端到端攻击。在许多情况下,他们只是利用这项技术来增强攻击活动的特定部分,而不是构建像多态恶意软件这样的高级工具。
人工智能在网络攻击中的实际影响已显而易见。一旦攻击者入侵网络,人工智能就能帮助他们更有效地绘制网络地图并识别下一步行动。凯泽还强调了强大防御的重要性,指出公司必须首先阻止未经授权的访问,并限制攻击者在网络内的活动。
除了数字入侵之外,人工智能还催生了新的欺诈形式。深度伪造技术让攻击者能够欺骗员工。例如,攻击者可能会在熟悉的即时通讯应用或其他受信任的环境中冒充首席执行官,并要求进行电汇或召开紧急在线会议。凯泽强调,包括她自己在内的许多人可能会毫不怀疑地遵从请求的真实性。犯罪分子正在利用这些手段诈骗企业数百万美元。
