网络安全事件 - 人类首次疑似利用AI智能体发起网络攻击 攻击范围涉及多个参赛报名信息系统及省域基础设施 [1][3] - 攻击代码采用智能体技术进行工具规划、漏洞探寻和流量监测 部分代码由人工智能自动生成 [3] - 攻击者在中国周边国家购买大量跳板IP 每个IP仅使用一次并留下虚假线索以掩盖身份 [1] 三六零安全能力 - 公司基于近20年积累的安全大数据 建立了全球最大规模的攻击样本库和行为知识库 [1] - 已发现56个APT组织 占国内APT发现总量的98%以上 [1] - 曾成功溯源美国情报机构对中国关键基础设施的攻击 并清除潜伏十余年的间谍软件网络 [2] - 开发了安全专家智能体"AI红客" 可对抗AI黑客并实现无限复制 [3] 行业防御建议 - 关键基础设施单位需建立安全大数据实现全局威胁可视化 [4] - 需在多场景部署监测体系实现快速发现和处置安全威胁 [4] - 应构建数字安全防御体系并发展实战型安全大模型提升技术能力 [4] AI攻击特征 - AI攻击可实现自动编写动态代码 反应速度远超人类黑客 [3] - 利用大模型可复制大量数字黑客 实施无差别多目标攻击 [3] - 传统黑客攻击需长时间侦查目标 而AI攻击可快速自动完成全流程 [3]