美FBI:AI讓中國對美國基礎設施網路攻擊達前所未有規模
美FBI指控,中國在美國關鍵基礎設施網路暗中植入攻擊性惡意軟體的行動已達到前所未見的規模。(圖/Shutterstock達志影像)
美國聯邦調查局(FBI)局長克里斯多夫.雷(Christopher Wray)在一年一度的慕尼黑安全會議上表示,全球在應對烏克蘭戰爭和以哈戰爭之際,不要忽略來自中國的威脅。他說,由於人工智慧(AI)的發展,中國在美國關鍵基礎設施網路暗中植入攻擊性惡意軟體的行動已達到「前所未見的規模」。
據《華爾街日報》報導,在以情報部門負責人與決策者爲主的慕尼黑安全會議上,克里斯多夫.雷表示,得到中國政府支持的伏特颱風(Volt Typhoon)駭客組織所預先部署的惡意軟體隨時可能被觸發,它能破壞美國關鍵基礎設施,這是一個極爲突出的國家安全威脅。他強調,這只是中國衆多類似行動的冰山一角,只要北京方面認爲時機成熟,攻擊隨時可能發動。
拜登政府的高級官員曾多次公開發出警告,表達對中國技術先進、資源充足的駭客攻擊活動的擔憂,官員們尤其擔心中國政府有意滲透美國的關鍵基礎設施網路,在負責從安全飲用水到航空交通等各項事務的美國電腦系統中植入惡意軟體,以便在發生衝突時隨時發動破壞性的網路攻擊。
報導說,雷一直在敦促歐洲和亞洲的政府增加應對中國駭客攻擊威脅的資源,特別是保護關鍵基礎設施。他表示,幾年前一些人對中國網路威脅仍持懷疑態度,而現在的反應令人欣慰,也是一個重大轉變。
雷與「五眼聯盟」(Five Eyes)(美國、澳大利亞、紐西蘭、加拿大和英國)的情報機構負責人在加州會面,分享各自的網路防禦戰略,他還前往馬來西亞和印度,與兩國有關部門討論中國的駭客活動。他還說:「已看到歐洲正在採取更多的行動」。
報導表示,中國政府一貫否認任何與中國政府有關或得到其支援的網路攻擊和間諜活動指控,並指責美國纔是發動網路攻擊的國家。但近年來,越來越多的證據表明存在一箇中國政府支持的網路攻擊專案,美國已指控解放軍網路部門的多名軍官竊取機密。
FBI、網路安全與基礎設施安全局(Cybersecurity and Infrastructure Agency)和國家安全局(National Security Agency)等機構本月發佈的一份報告稱,伏特颱風的駭客入侵美國一些網路的時間已長達5年甚至更久,雖然只直接針對美國的基礎設施,但這種滲透很可能影響到五眼聯盟的盟國。
雷說,這種攻擊現在正被AI工具放大,其效應不是「力量倍增器」這麼簡單。機器學習已幫助中國安全人員更有效地招募人員、竊取機密並快速處理他們收集到的更多資訊,「他們已經將經濟間諜活動以及竊取個人和企業數據作爲經濟戰略的基石,並急切地追求AI的進步,以試圖加快這一進程」。