国家网络安全中心警示：中国关联黑客活动升级与AI驱动的网络威胁

中国关联的黑客组织应对英国日益增多的网络攻击负责，国家网络安全中心（NCSC）已确认这一情况。

NCSC运营总监保罗·奇切斯特表示，他们认识到中国等国家正在利用网络攻击作为追求国家战略和情报成果的工具。根据NCSC的年度审查，中国“继续是一个高度复杂且能力强大的威胁行为者”，并针对全球包括英国在内的广泛行业和机构。

这一警告发布之际，政府部长们致信数百家大型企业的领导人，敦促他们采取具体行动应对网络威胁。去年，包括英国在内的五眼情报机构揭露了一家中国公司运营着包含26万台设备的恶意僵尸网络。八月，他们警告称，中国国家支持的行为者正在针对主要电信提供商的路由器，并利用受感染的设备渗透到其他网络。

有人担忧，包括俄罗斯在内的一些国家正在“预置”网络能力，准备攻击关键基础设施。“我们完全认识到那里存在威胁，”奇切斯特说。“乌克兰的冲突表明，俄罗斯认为通过破坏关键基础设施可以推进其目标。”

NCSC还报告称，敌对国家正在使用人工智能（AI）来提高其现有攻击方法的效率和频率，但尚未将该技术用于新型攻击。与中国、俄罗斯、伊朗和朝鲜有关联的行为者开始使用大型语言模型来规避检测、窃取数据、研究安全漏洞并设计社会工程学以获取系统访问权限。

在过去18个月中，研究人员发现了新的AI威胁，包括自动化的鱼叉式网络钓鱼活动、劫持基于云的大型语言模型以及数据窃取。根据NCSC的研究，近期最重要的AI网络发展将来自用于漏洞研究和漏洞利用开发的AI。

NCSC首席技术官奥利·怀特豪斯表示，攻击者正在单独使用AI作为“天然的生产力增强工具”，目前并不构成“生存威胁”。经验不足的黑客正在使用它来运行更复杂的攻击，而现有的攻击者则用它来以更大的规模和深度进行操作。

“你可以将AI视为对手的生产力增强工具，”他说。“我们看到它在一系列能力中的应用，从用它来开发恶意软件，到试图将其集成到某些能力中以避免检测。”

对英国的组织而言，勒索软件仍然是最紧迫的威胁。尽管今年包括玛莎百货、合作社和哈罗德在内的零售商遭受了一系列攻击，但网络犯罪分子是机会主义的，针对任何脆弱行业的组织。

奇切斯特表示，NCSC每天都会审查遭受勒索软件攻击的企业报告。“遗憾的是，每天早晨我们都会看到像学校、慈善机构、小企业这样的组织——那些处于经济和社会核心的人们和组织——正在经历非常糟糕的一天和艰难的时刻，”他补充道。

即将出台的《网络安全与弹性法案》将要求提供关键基础设施（包括数据中心和托管服务提供商）的组织在24小时内报告网络事件，并在72小时内提供更多细节，这将提高英国的整体弹性。

理查德·霍恩表示，董事会董事理解网络安全风险至关重要。“我认为这不仅仅是委托报告的问题，而是能够理解他们需要采取行动的紧迫性非常重要，”他补充道。

霍恩的评论发表之际，部长们致信大公司领导人，要求他们在网络威胁增加的背景下加强安全合作。这封信要求公司老板“采取具体行动”来管理网络风险并加强公司对攻击的防护。它警告称，英国的网络活动已变得“更激烈、频繁和复杂”，并可能严重扰乱组织的运营，影响其员工，损害其品牌和利润。