国际网络安全领域的权威机构最近发了份报告,说全球网络空间的安全形势已经变得前所未有的严峻。这个报告看了过去一年的攻击数据,发现平均每周给各类机构搞事儿的网络攻击次数已经快到两千次了,比三年前多了很多。报告说这个变化的主要原因是攻击技术的范式变了。 以前攻击者主要靠人工干活,现在因为人工智能发展快,很多攻击都变成自动化和智能化了。攻击者用人工智能把速度和规模提升了,还把它整合到了从侦察到决策的整个过程中。现在那些本来需要很多资源才能完成的复杂攻击,现在只要用自动化工具和人工智能平台就很容易实现。 这次报告还提到了五个关键点:第一是人工智能让攻击更自主了,九成以上的机构都收到过利用人工智能生成的诱导信息。第二是勒索软件的模式一直在变,犯罪组织变得更碎片化、专业化。第三是社会工程攻击手段升级了,跨越多种平台的欺诈技术越来越多。第四是网络边缘和基础设施的暴露面扩大了,缺乏监控的设备被用来做跳板。第五是人工智能本身成了薄弱环节。 面对这种情况,传统的防护方式已经不行了。现在需要重构防御体系,从被动变主动,从事后处理变全程管控。国际社会得加强合作,构建综合治理体系才行。 总之这次网络攻击数量创下历史新高,说明攻击技术升级了,但也暴露了现有防御体系和新型威胁之间的矛盾。咱们得赶紧行动起来维护数字空间的稳定和繁荣。