周鸿祎对话央视新闻：360锁定三名美国特工网攻亚冬会

近日，哈尔滨市公安局发布公告，追查到美国国家安全局的3名特工和两所美国高校，参与实施了针对亚冬会的网络攻击活动。360集团创始人周鸿祎接受央视采访时表示，攻击者会采取多种手段掩盖身份，溯源攻击者是全世界公认的难题，本次溯源到三个个人特工，是历史上重大的突破。

20年实战
360力抗境外国家级黑客组织
数据显示，此次亚冬会受到的攻击次数高达27万次，经过技术团队的层层溯源发现，此次针对亚冬会开展的网络攻击，是由美国国家安全局精心组织实施的。为了掩护其攻击来源和保护网络武器安全，美方在中国周边国家购买大量跳板IP，每个IP只用一次，还会故意留下虚假线索误导溯源方向，给攻击溯源增加了难度。
得益于近20年来和境外黑客组织的“战斗经验”，360积累了全球最大规模的安全大数据，建立了全面的攻击样本库、行为知识库、攻击手法关联基因库以及全球网络资产测绘体系，进而拥有了“看见”全网资产、全网态势和国际级攻击并实现快速“处置”的能力，在本次针对亚冬会网络攻击溯源中发挥了重要作用。
360集团创始人周鸿祎在接受央视采访时指出，在多次发现美国针对西北工业大学和我国科研军工等关键基础设施的一系列攻击之后，360用了差不多10年的时间建立了美国的攻击手法、战术的知识库。
此前360率先披露过多次美国国安局和中央情报局等情报机构对我国关键基础设施单位攻击窃密，并成功溯源、上报有关部门，最终将美国潜伏在中国十余年的间谍软件网络连根拔起。截至目前，360已累计发现并披露了56个境外APT（高级持续性威胁）组织，占国内所有发现APT总数的90%以上。
以模制模
360“AI红客”捍卫数字空间主权安全
值得注意的是，与传统黑客攻击不同，美方在实施本次网络攻击中使用了人工智能。具体而言，攻击者利用人工智能大模型加上智能体，可复制出大量数字黑客，在多个目标点进行漏洞探寻、自动设计作战方案和生成攻击工具，实施无差别攻击，AI黑客反应速度远超人类。这种攻击方式前所未有，对国家安全防护防御体系构成巨大挑战。
面对国家级背景强大对手攻击手段的升级，我国政府、各大中小企业、科研机构以及重要基础设施单位等，如何拥抱智能化，以人工智能对抗人工智能，快速看见并处置尤为重要。
为此，360以安全大模型为基础，在分析研判、威胁溯源、响应处置等高级威胁猎杀的各个环节进行专项训练，推出100+安全数字专家智能体“AI红客”。将360顶级安全专家的能力复制到智能体，帮助各单位第一时间对APT展开排查和处置，并不断完善快速看见和处置的能力，实现全面系统化、智能化防治，抵御AI黑客攻击，捍卫数字空间主权安全。

除了APT攻击，360安全大模型及安全数字专家在勒索拦截、漏洞防护、攻防演练等实战场景展现出强大的应用实力，大幅提升了政企单位技术人员的安全分析能力、安全处置能力、应急响应能力、安全运营能力等。
此前，凭借领先的大模型技术与应用实力，，数量位居安全行业首位。
未来，360将继续发挥自身技术优势，引领中国大模型与智能体应用市场不断创新，为构建我国数字安全防御屏障、守护国家和社会稳定贡献力量。


来源  360数字安全