美国情报手段升级,警惕AI网络武器!终南三策实力篇之“刀鞘”
作者:终南剑客
本期话题,从AI攻防到全民防线,终南三策实力篇之“保护硬实力”。
首先我想说的是,今天AI技术的大爆发,不是渐进性创新,不是从1到10,而是从0到1,是一次颠覆性创新,会彻底的改变人类社会和我们每一个人的生活,它是不可逆的,是大势所趋,我们每一个人都要顺势而为,包括我自己,最近一段时间呢我也不断的默默提醒我自己,必须顺势而为,不要有侥幸心理。
在之前的《大国渡河》系列节目,我讲到终南三策的第一策,讲到用“技术锁链突破地缘锁链”,讲到军用人工智能的时候,我提出了一个观点,“实力是破局之刀”,那么今天节目,实际上讲的就是我们这把刀的刀鞘。用这个刀鞘来保护我们的这把刀,保护我们的硬实力。
从一个故事讲起吧。
2022年6月,西北工业大学遭遇大面积网络攻击,当时我专门做了一期节目讲这个事。
众所周知,作为国防七子之一,西工大的科研数据至关重要,是对方的重要目标。
双方网络斗法几天过后,我们最终锁定了攻击所使用到的41种美国国家安全局的专属网络武器,比如“酸狐狸”,全称叫酸狐狸漏洞攻击平台,比如“二次约会”,“二次约会”是个间谍软件,等等等等,一共41种。目的,都是想用各种办法窃取我们西工大的核心数据。
而在我们的科研人员研究过后发现,这41种网络武器当中,很大一部分都用到了AI技术。就是说,人工智能AI的出现,把网络间谍活动、网络战也推向自动化,这是一个新的挑战。
那么对方具体是怎么用AI搞我们的呢?
我拿刚刚提到的“酸狐狸”和“二次约会”这两个网络武器举例说明。
酸狐狸漏洞攻击平台,它是通过AI算法,来动态的寻找我们的漏洞,它能自动识别我们某一个设备的操作系统、浏览器的版本,并自动生成适配的恶意脚本,发起精准攻击。在窃取我们数据的同时,他还采用AI技术对窃取到的数据实时进行价值评估, 它会自动优先窃取高价值信息,比如我们的航空航天技术、能源专利。就是说,它其中的AI模块可以通过识别实验数据中的关键技术参数,触发定向窃取。
这是“酸狐狸”,再来看“二次约会”。
“二次约会”,他是一款人工智能间谍软件,它是采用AI技术,通过机器学习的模型,来分析我们网络的流量,识别敏感数据传输模式,比如我们风洞实验数据包的大小、频率、IP地址。它还可以利用自然语言处理或图像识别技术,从我们的海量文件中提取关键词,抓取特殊格式的文件,比如“气动设计”“超音速”,比如CAD图纸、我们的实验日志这些特殊格式的文件。
那么这就像什么呢?以前的网络战,对手是持枪向我们射击,有了人工智能AI技术的加持,相当于对手开着战斗机向我们发起攻击。
所以说,根据公开资料,2023年,基于AI的网络深度伪造欺诈暴增3000%,钓鱼邮件攻击增长1000%。其中,奇安信威胁情报中心监测到十余起由国家背景APT组织发起的AI网络攻击。请注意其中的关键词,“国家背景”,什么意思呢?就是说,对方“网军”发起的攻击。
所以,这就是我今天要讲的,今天对于我们硬实力的保护,实际上已经演变成为了一场没有硝烟的全球科技战争。只不过大家看不到硝烟,听不到炮声而已。
当我们仔细去研究,会发现,对手使用AI加持网络攻击,由来已久,从提出概念、技术积累、组织实施,已有10年。
2014年,美国国防情报局发布《2014国防情报局创新战略计划》,其中明确提出,发展人工智能。
2016年,白宫首次将发展人工智能上升为国家战略。
2021年12月,美国国防部正式设立首席数字与人工智能官一职,岗位职责就是加强美国国防部的数据与人工智能技术开发应用。
2023年5月5日,美国国家安全局的负责人在一次会上直接讲,美国间谍机构应该利用人工智能模型提高情报工作的质量和效率。
现如今,美国在人工智能的情报领域有多个项目。
你例如,美国国家安全局NSA有一个“Lablet”的实验室网络项目,它与多家美国大学合作,重点研究人工智能、量子计算,包括密码学。这是美国国家安全局,还有美国中央情报局CIA,CIA已经成立了一个叫“CIA Labs”的新部门,专门负责开发和测试人工智能、生物技术、虚拟现实。还有美国国防情报局DIA,DIA已经推出了一个名为“MARS”的项目,利用人工智能和机器学习来分析和整合海量的军事情报数据。
除此之外,2024年5月7日,《每日电讯报》报道讲,微软专门为美国间谍推出了一款绝密的人工智能工具,该系统完全与互联网隔离,确保高水平安全性。
那么大家肯定好奇,有没有实战的案例呢?
是有的。
2023年5月,美国情报机构对我某智慧能源与数字信息企业发动定向攻击,窃取了大量商业敏感信息,包括核心算法和专利研发资料。我们这家企业,在新能源电池管理、智能电网优化等领域拥有国际领先的技术。具体名字我就不说了。大家可以自己上网去查。
2024年8月,美国再次瞄准中国科研机构,窃取了涉及高温合金和新型复合材料的技术数据,这些材料直接应用于航空航天、军工等领域。
那么,你说我们怎么防呢?我们目前的防御策略我总结叫“构建三层防御体系”。
第一层,技术层,今天我们国家从上到下,对于窃密的防护是层层深入。
比如我们的奇安信"天眼"系统,它通过分析亿级网络流量样本,建立攻击者行为模型,然后根据这些个行为模型进行溯源。过去我们屡屡有成功经验,可以成功锁定境外的组织、目标和关联IP。
包括我们现在还有一个技术叫“诱饵数据生成”,就是给我们敏感的文件自动添加噪声,干扰AI数据提取。
第二层是算力基础设施,如果说AI防御是被动响应,那么强大算力就是主动预防。
近的不能说,我们说远一点的,大家都知道,2020年,我国部署"东数西算"工程,目前投资近500亿,这个大工程所构建的分布式算力网,把数据处理任务分散到不同区域。这种布局,不仅缓解了东西部资源失衡问题,更有效防范了集中化攻击风险。
另外,我们华为的华为云隐私计算服务已经应用于20个省级政务平台,实现"用数据而不见数据"的安全模式,从源头降低核心信息泄露概率。
还有大家都知道的,我们中科大的"九章"量子计算机,正在进行抗量子加密技术的研发,正在对未来量子计算+AI的联合破解进行技术准备。
大家听我介绍完这些,是不是会稍微松了一口气呢。
其实,还可以再松一口气,因为,我们还有一个东西,叫“安全舱”。就是说,从源头上、从物理上隔绝AI窃取。
我们全国多个重点实验室,都采用了铍铜合金,构建了屏蔽效能极好的法拉第笼,相当于把外界的电磁信号衰减至亿分之一。
法拉第笼能把外界的电磁信号衰减到亿分之一,这还不是最牛的。最牛的是我们安徽某量子实验室,采用光通信防护舱,可以实现零电磁辐射传输。也就是说,采取这种量子密钥分发的技术,可以确保数据交换过程无法被监听。
讲到这呢我也想发出一个呼吁,我们重点的实验室,在AI技术应用即将井喷的未来,必须提前走这一步,屋顶上有可能的漏雨的地方,要未雨绸缪。
以上讲了,第一层,技术层;第二层,算力基础设施层。
那么我今天呼吁大家要关注的第三层是什么呢?科研人才层,保护好我们的人才。
讲到这不得不提到,从2023年9月到2024年12月,我们7位关键领域专家接连遭遇意外。
浙大的陈江教授,他所推动的氮化镓器件使5G基站的功耗降低40%;商汤科技的汤晓鸥教授,他带领团队的人脸识别算法误差率突破0.01%大关;国家卫星气象中心的张效信博士,他所研发的空间天气模型,把卫星故障预警准确率提升至92%……等等。
这反映出什么呢?这反映出我们现行的人才保护机制是有漏洞的,是有薄弱环节的,这也警示我们,今天科技人才竞争已经进入白热化,未来会更加白热化。
而且,我们一方面要保护好现有人才,还要想方设法吸引人才。
你看,美国的《芯片与科学法案》,就设立了520亿美元专项基金,这520亿是干什么的?是吸引国际人才的。
我在2022年的中国半导体协会报告当中看到的一组数据,我们国内大约18%的顶尖院校毕业生,选择海外深造或者就业。
这值得我们深刻反思和检讨,为什么?
另外我还看到了一个现状、一组数据:国内科研环境面临双重压力:外部技术封锁导致设备采购周期平均延长4-6个月,内部评估体系使科研人员年均填报表格耗时超过600小时。包括科研人员的待遇、保障问题。
关于这个问题,我们有做的好的经验可以借鉴。
比如,我们某"双一流"高校实施的"科研安全护航计划",为56位顶尖学者配备专业安保团队,在其通勤路线安装智能监控设备,实验室实行生物识别+动态密码的双重准入。
再比如,中科院某研究所建立"1+3"人才梯队,即每个重点项目配置1名首席专家带3名后备骨干,确保技术延续性。
再比如,我们多个科研院所试点"弹性成果评价",允许10%的长期基础研究项目不受年度考核限制,想方设法为我们科研人员营造一个宽容的科研环境。
再比如,我们北京的某三甲医院开设了"科研人员特需门诊",深圳推出了"科研健康管理平台",通过智能手环实时监测核心科研人员的心率、血压等指标,极大缩短疾病的送医响应时间。
这些措施,虽然不能完全避免意外发生,但显著提升了科研人才的安全系数。
在今天这样一个时代,爱护我们科研人员,必须要像爱护我们自己的眼睛一样爱护他们。这就是我所说的,对于我们硬实力的保护的一部分。
以上,讲了这么多,相信大家会认为,你说的这些,跟我们普通人有什么关系呢?
哎,还真的有关系。
2021年,我们某研究所的一名普通工程师,就是因违规使用个人设备连接工作网络被处分。根据奇安信2023年的报告,国内企业经过系统培训后,员工识别钓鱼邮件的平均准确率可从33%提升至67%。
这是一个层面,还有一个层面,我们普通人对国产制造业的支持,其实就是对国防安全的支持。一个华为麒麟芯片,带动的不仅是中芯国际的产能。一部手机的选择,影响着全国半导体产业链上下游几千家企业。一个汽车厂商对于一款国产工业软件的选择,带动的不仅是自主研发CAD的系统迭代速度,更影响着全国汽车产业链上下游几千家企业。
最近我们的DeepSeek火爆全球,还没过几天,你看这两天,我们的Manus(马努斯)AI智能体又横空出世。
这个背后对我们的启示就是,我们未来会不会有更多的DeepSeek、会不会有更多的Manus(马努斯),取决于什么?取决于我们的青年一代,取决于我们的孩子们。
DeepSeek、Manus的背后,是我们上海竟然有中学近年来申请北斗应用专利,我们广东开展"国产芯片进课堂"活动,是杭州甘为企业做店小二、做服务员,是我们国家支持民营企业创新创造,是我们国家呼唤新质生产力,是我们国家希望科技创新“忽如一夜春风来,千树万树梨花开!”
当科研人员调试完最后一段抗量子加密算法,当产业工人校准好精密机床的纳米级部件,当学生完成人生第一个国产芯片组装实验——这些平凡时刻的累积,正是国家硬实力最真实的成长刻度。
就是一句话,把现有的人才保护好、把海外的人才引回来、把下一代培养好,你说未来,谁能搞我们?谁也奈何我们不得。
节目最后,老规矩,三句话。
第一句:以量子盾抵御数据洪流,用AI剑守护科技疆域。人才是密码,安全是基因,全民皆防线。
第二句:抵御AI赋能的网络攻击、守护核心科研人才、构建全民参与的国防安全体系,三者共同构成数字时代的国家硬实力防线。
第三句:保卫硬实力的终极意义,不仅在于抵御外部威胁,更在于锻造一个民族面向未来的创新基因与安全自觉。