|
AI武器化首现!阿联酋成功防御针对关键基础设施的混合攻击阿联酋网络安全委员会近日宣布,该国数字基础设施遭遇一起有组织恐怖主义性质的网络攻击,攻击者综合运用网络渗透、勒索软件与系统性钓鱼手段,意图瘫痪能源、交通等关键部门。事件三大特点引发关注: AI技术深度参与 攻击者利用生成式AI开发精密钓鱼工具,模拟政府机构域名发送欺诈邮件,诱导目标下载含恶意代码的文档。某电力公司员工因点击伪造的“能源补贴申请”链接,导致内网被植入深度伪造(Deepfake)语音合成工具,攻击者借此冒充高管授权资金转账。 攻击链复杂化 攻击分三阶段实施:初始渗透通过供应链漏洞植入后门;横向移动利用零日漏洞控制核心服务器;最终阶段部署勒索软件并窃取数据,威胁公开敏感信息。 国际协作显成效 阿联酋联合国际刑警组织、Cloudflare等机构,通过威胁情报共享锁定攻击者位于中东某国的指挥控制服务器,及时阻断攻击路径。 全球启示: 此事件标志着网络恐怖主义进入“AI赋能”新阶段。专家呼吁各国加强跨境执法合作,建立AI安全治理国际标准,防范技术滥用风险。 |