周鴻禕談哈爾濱亞冬會遭攻擊：可能是人類首次用AI智能體發起的網絡攻擊

今年2月，“2025年哈爾濱第九屆亞冬會”（以下簡稱“亞冬會”）在黑龍江省哈爾濱市盛大舉行並取得圓滿成功，然而，賽事背後卻暗流湧動。

近日，中國國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室發佈的一份網絡攻擊情況監測分析報告顯示，亞冬會期間，各大比賽的賽事信息系統以及黑龍江省域內的關鍵信息基礎設施都遭到了大量的境外網絡攻擊。

攻擊發生後，國家計算機病毒應急處理中心和360集團等網絡安全機構的技術專家迅速行動，開展網絡攻擊溯源調查。360依託全網安全大數據和自主研製的安全大模型第一時間對此次大規模境外網絡攻擊進行溯源。

數據顯示，此次亞冬會受到的攻擊次數高達27萬次，其中受攻擊的賽事信息系統包括賽事信息發佈系統、抵離管理系統和收費卡系統等，上述系統對於賽事的重要信息發佈、人員和物資調配、賽事的組織管理起到至關重要的作用；黑龍江省範圍內遭受攻擊的關鍵信息基礎設施涵蓋能源、交通、水利、通信、國防科研院校等重要行業。這些攻擊妄圖破壞、干擾賽事正常進行，以及通過攻擊我國關鍵信息基礎設施製造混亂並竊取敏感情報。

360集團創始人周鴻禕表示，溯源攻擊者是全世界公認的難題。攻擊者會採取多種手段掩蓋身份，例如此次亞冬會攻擊中，駭客在中國周邊國家購買大量跳板IP，每個IP只用一次，還會故意留下虛假線索誤導溯源方向。而360之所以能夠成功溯源，得益於近20年來積累的全世界大規模安全大數據，建立了全面的攻擊樣本和行為知識庫，以及攻擊手法的關聯基因庫。

“早在幾年前我們就多次發現了，駭客對西北工業大學和我們國家一系列關於科研軍工關鍵基礎設施的攻擊之後，我們也大概用了差不多10年的時間建立了他的攻擊手法，整個戰術知識庫。這次溯源到三個個人特工，這都是歷史上重大的突破。”周鴻禕認為，有充分理由懷疑此次是人類首次利用AI智能體發起的網絡攻擊。

周鴻禕解釋稱，以往駭客小隊執行攻擊任務時，需花費較長時間偵查目標對象、蒐集情況、製定作戰方案、尋找針對性漏洞並打造駭客工具，攻擊範圍相對較小。而此次攻擊範圍極廣，不僅涉及亞冬會多個參賽報名信息系統，黑龍江省多個基礎設施也遭到大面積攻擊。從攻擊代碼研判來看，此次攻擊採用了智能體技術進行工具方案規劃、漏洞探尋、流量監測，部分代碼明顯由人工智能書寫，可在攻擊過程中自動、快速編寫動態代碼實施攻擊。這意味著利用人工智能大模型加上智能體，可複製出大量數字駭客，在多個目標點進行漏洞探尋、自動設計作戰方案和生成攻擊工具，實施無差別攻擊，且數字人反應速度遠超人類。這種攻擊方式是歷史上從未有過的，對國家安全防護防禦體系構成巨大挑戰。

對此周鴻禕表示，面對AI駭客，即AI攻擊智能體，360打造了安全專家智能體“AI紅客”，將360頂級安全專家的能力複製到AI智能體對抗AI駭客。周鴻禕表示，AI紅客同樣可以不眠不休、反應迅速，而且可以無限複製，可以此應對AI時代的大規模網絡攻擊。

面對國家級駭客的窺探和威脅，周鴻禕提出我國各大關鍵基礎設施單位也應該提升相應“戰力”：一是要有安全大數據建立全局視野，實現“看見”威脅情報，掌握全網安全態勢；二是要在多個場景和環境部署監測體系，能夠快速、及時發現安全線索並就地處置；三是要構建起數字安全防禦體系，併發展能投入實戰應用的安全大模型，大幅度提升技術人員的安全分析能力、安全處置能力、應急響應能力、安全運營能力等等。

周鴻禕表示，未來360將繼續發揮自身技術優勢，與各方攜手，為構建我國數字安全防禦屏障、守護國家和社會穩定貢獻力量。