人类首次用AI智能体发起的网络攻击或正在现身。

今年2月成功在我国举办的某项重要体育赛事背后，一场网络安全较量暗流涌动。360集团（下文称“三六零”）等网络安全机构开展的网络攻击溯源调查，首次锁定了发起攻击的个人。

据悉，针对此次赛事的攻击，妄图破坏、干扰赛事正常进行，以及通过攻击关键信息基础设施制造混乱并窃取敏感情报。

三六零创始人周鸿祎表示，溯源攻击者是全世界公认的难题。攻击者会采取多种手段掩盖身份，例如此次赛事攻击中，在中国周边国家购买大量跳板IP，每个IP只用一次，还会故意留下虚假线索误导溯源方向。

三六零之所以能够成功溯源，是因为公司在近20年来积累的全世界最大规模安全大数据，建立了全面的攻击样本和行为知识库，以及攻击手法的关联基因库。

据了解，在过去十几年间，三六零已经发现了56个APT（高级持续性威胁）组织，占国内所有发现APT总数的98%以上。一些国家级黑客组织对我国关键基础设施、科研单位、政府机构进行长达十余年的网络潜伏渗透和攻击。

此前三六零披露过美国情报机构对我国关键基础设施单位攻击窃密，并成功溯源、上报有关部门，最终将上述两家机构潜伏在中国十余年的间谍软件网络拔起，也使公司成为唯一被美国商务部和国防部双重制裁的网络安全公司。

周鸿祎认为，有充分理由怀疑此次是人类首次利用AI智能体发起网络攻击。

他解释称，以往黑客小队执行攻击任务时，需花费较长时间侦查目标对象、搜集情况、制定作战方案、寻找针对性漏洞并打造黑客工具，攻击范围相对较小。而此次攻击范围极广，不仅涉及多个参赛报名信息系统，省域多个基础设施也遭到大面积攻击。

同时，从攻击代码研判，此次攻击采用了智能体技术进行工具方案规划、漏洞探寻、流量监测，部分代码明显由人工智能书写，可在攻击过程中自动、快速编写动态代码实施攻击。这意味着利用人工智能大模型加上智能体，可复制出大量数字黑客，在多个目标点进行漏洞探寻、自动设计作战方案和生成攻击工具，实施无差别攻击，且数字人反应速度远超人类。这种攻击方式是历史上从未有过的。

据悉，面对AI黑客，即AI攻击智能体，三六零打造了安全专家智能体“AI红客”，将三六零顶级安全专家的能力复制到AI智能体对抗AI黑客。

周鸿祎表示，AI红客同样可以不眠不休、反应迅速，而且可以无限复制，可以此应对AI时代的大规模网络攻击。

面对国家级黑客的窥探和威胁，周鸿祎提出我国各大关键基础设施单位也应该提升相应“战力”。

一是要有安全大数据建立全局视野，实现“看见”威胁情报，掌握全网安全态势；二是要在多个场景和环境部署监测体系，能够快速、及时发现安全线索并就地处置；三是要构建起数字安全防御体系，并发展能投入实战应用的安全大模型，大幅度提升技术人员的安全分析能力、安全处置能力、应急响应能力、安全运营能力等等。