澳洲国家安全机构警告称,黑客组织和犯罪团伙正在利用人工智能(AI)技术发动新一轮网络攻击,模拟人声和官方文件、入侵家庭智能设备、瘫痪企业系统,构成前所未有的网络安全威胁。
(图片来源:《先驱太阳报》)
澳洲安全情报组织(ASIO)总干事Mike Burgess昨日在澳洲退休基金协会(ASFA)年会上表示,澳洲正面临一场“更具攻击性”的企业间谍行为和网络破坏浪潮,称中国和俄罗斯等国家正在支持网络黑客团体,以破坏关键基础设施、制造经济损失并削弱军事能力。
Burgess称,ASIO已掌握证据,显示“某一国家行为体”正在每日扫描澳洲网络漏洞,进行渗透测试。
他援引澳洲信号局(ASD)发布的网络安全建议指出,这些国家级黑客正通过打造“僵尸网络”(Botnets)——由遭恶意软件感染、被远程操控的智能设备组成的网络——入侵澳洲系统。
“这些僵尸网络并不是通过正面攻击,而是利用人们家中的设备,如网络摄像头、婴儿监视器、智能冰箱等未更新的设备作为跳板,悄无声息渗透网络。”
(图片来源:《先驱太阳报》)
与此同时,犯罪团伙也利用AI技术大幅提升攻击效率。内政部官员Wong指出,AI如今可以伪造极其逼真的政府文件、模仿人声进行电话诈骗,甚至模拟员工声音骗取企业内网访问权限。
“AI让攻击者能够制造出看似真实的互动体验,这对企业构成实质性威胁。”Wong说。
Wong还指出,近年来“信息窃取器”(infostealers)——一种潜伏在电脑或浏览器中窃取敏感信息的恶意程序——的使用也在上升。
数据显示,2022-23财年,澳洲信号局共收到84,700起网络犯罪报告,平均每6分钟一起。
其中,个人平均损失为33,000澳元,企业损失更高达202,700澳元。
内政部官员Miller指出,现有身份验证系统(如拍照上传证件或“活体自拍”)也正面临AI伪造技术的挑战。AI可以通过一张静态照片生成动态视频,绕过传统验证流程。
这是一场‘军备竞赛’。每当我们堵住一个漏洞,黑客或犯罪组织又会找到新路径。”
她说,“风险管理,尤其在反洗钱领域,不可能一劳永逸,需要不断更新应对策略。”
但她也警告,提高安全性往往意味着牺牲使用便利性。“流程简单,犯罪分子就越容易突破。要真正安全,就必须在便利性上做出让步。”
在AI威胁之上,更强大的技术浪潮正在逼近:量子计算。英国金融业机构UK Finance的网络韧性总监Laura Catterick表示,现行加密系统将在量子运算面前不堪一击。
“量子计算机可以解决常规计算机无法处理的复杂问题,一旦落地,将能轻易破解当前企业广泛使用的加密技术。”
ASD已建议企业制定“量子安全转型计划”,并从2030年起部署新型数据保护机制。
另一个值得警惕的趋势是“黑客激进主义”(Hacktivism)增长迅猛。
Wong透露,过去一年,这类攻击增长了300%,主要通过篡改网站、瘫痪系统等手法进行政治或社会诉求表达。
Catterick补充称,英国今年已有多家大型企业遭遇攻击,包括Marks and Spencer、Harrods和捷豹路虎(Jaguar Land Rover)。
其中,捷豹路虎的全球生产线因一次勒索软件攻击被迫中断数周,损失高达40亿澳元。
她强调,企业现在不仅要防范外部威胁,还需注意内部人员泄密与供应链中的薄弱环节。