美FBI:AI让中国对美国基础设施网路攻击达前所未有规模

美FBI指控,中国在美国关键基础设施网路暗中植入攻击性恶意软体的行动已达到前所未见的规模。(图/Shutterstock达志影像)

美国联邦调查局(FBI)局长克里斯多夫.雷(Christopher Wray)在一年一度的慕尼黑安全会议上表示,全球在应对乌克兰战争和以哈战争之际,不要忽略来自中国的威胁。他说,由于人工智慧(AI)的发展,中国在美国关键基础设施网路暗中植入攻击性恶意软体的行动已达到「前所未见的规模」。

据《华尔街日报》报导,在以情报部门负责人与决策者为主的慕尼黑安全会议上,克里斯多夫.雷表示,得到中国政府支持的伏特台风(Volt Typhoon)骇客组织所预先部署的恶意软体随时可能被触发,它能破坏美国关键基础设施,这是一个极为突出的国家安全威胁。他强调,这只是中国众多类似行动的冰山一角,只要北京方面认为时机成熟,攻击随时可能发动。

拜登政府的高级官员曾多次公开发出警告,表达对中国技术先进、资源充足的骇客攻击活动的担忧,官员们尤其担心中国政府有意渗透美国的关键基础设施网路,在负责从安全饮用水到航空交通等各项事务的美国电脑系统中植入恶意软体,以便在发生冲突时随时发动破坏性的网路攻击。

报导说,雷一直在敦促欧洲和亚洲的政府增加应对中国骇客攻击威胁的资源,特别是保护关键基础设施。他表示,几年前一些人对中国网路威胁仍持怀疑态度,而现在的反应令人欣慰,也是一个重大转变。

雷与「五眼联盟」(Five Eyes)(美国、澳大利亚、纽西兰、加拿大和英国)的情报机构负责人在加州会面,分享各自的网路防御战略,他还前往马来西亚和印度,与两国有关部门讨论中国的骇客活动。他还说:「已看到欧洲正在采取更多的行动」。

报导表示,中国政府一贯否认任何与中国政府有关或得到其支援的网路攻击和间谍活动指控,并指责美国才是发动网路攻击的国家。但近年来,越来越多的证据表明存在一个中国政府支持的网路攻击专案,美国已指控解放军网路部门的多名军官窃取机密。

FBI、网路安全与基础设施安全局(Cybersecurity and Infrastructure Agency)和国家安全局(National Security Agency)等机构本月发布的一份报告称,伏特台风的骇客入侵美国一些网路的时间已长达5年甚至更久,虽然只直接针对美国的基础设施,但这种渗透很可能影响到五眼联盟的盟国。

雷说,这种攻击现在正被AI工具放大,其效应不是「力量倍增器」这么简单。机器学习已帮助中国安全人员更有效地招募人员、窃取机密并快速处理他们收集到的更多资讯,「他们已经将经济间谍活动以及窃取个人和企业数据作为经济战略的基石,并急切地追求AI的进步,以试图加快这一进程」。