|
AI成恐怖组织新武器!阿联酋关键部门遭精密网络攻击2026年2月21日,阿联酋网络安全委员会宣布,该国成功挫败一起针对国家数字基础设施和能源、交通等关键部门的有组织网络攻击。此次攻击由恐怖组织策划,综合运用网络渗透、勒索软件部署及系统性钓鱼手段,意图瘫痪国家服务并制造社会混乱。 攻击细节:AI技术成核心工具 精密工具开发:攻击者利用生成式AI生成仿冒政府域名的钓鱼邮件,诱导关键部门员工下载含恶意代码的文档,进而获取系统管理权限。 多阶段渗透:通过AI分析网络架构,攻击者定位到能源调度系统和交通信号控制服务器,植入勒索软件并加密核心数据,索要高额赎金。 社会工程升级:利用AI语音合成技术冒充高官,通过电话诱导工作人员泄露登录凭证,加速攻击进程。 防御与影响 阿联酋网络安全部门联合国际刑警组织,通过流量清洗和AI行为分析技术,在攻击造成实质破坏前阻断恶意流量。尽管未支付赎金,但部分交通信号系统仍中断服务超6小时,影响超50万民众出行。此次事件暴露关键基础设施在AI攻击下的脆弱性,阿联酋随即宣布投入10亿美元升级AI驱动的主动防御系统。 行业反思 Check Point公司研究副总裁Lotem Finkelstein指出:“AI正降低网络攻击门槛,恐怖组织已具备国家级威胁能力。防御需从‘被动响应’转向‘预测性免疫’,例如通过AI模拟攻击路径预判风险。”全球能源巨头壳牌公司亦宣布,将AI威胁检测系统覆盖至所有海上钻井平台。 |