应对 AI 驱动的关键基础设施攻击:韧性是关键

2024 年 11 月，澳大利亚最大港口运营商之一 DP World 遭遇网络攻击，导致其关键码头被迫停运三天。这次攻击扰乱了关键供应链，造成全国货物运输延误，并对依赖及时物流的行业产生连锁反应。虽然攻击者是通过利用已知漏洞获取了 DP World Australia 企业网络的未授权访问权限，但试想一下如果他们同时还利用了人工智能会怎样。

设想同样的入侵场景，但这次不是单点故障，而是一个自主 AI 代理同时渗透到多个码头的控制系统中，实时绘制运营技术网络地图，提升权限并协调多个设施同时关闭。没有警报，没有预警，港口在几分钟内就陷入瘫痪。

这将导致关键基础设施在几分钟内遭到破坏，且规模巨大。海港甚至电网可能会停运数天，导致全球供应链中断，造成数十亿美元损失，并引发民众恐慌。

这种确切场景尚未发生，但专家表示这种情况现在完全可能实现。

ExtraHop 高级技术经理 Jamie Moles 警告说："主动式 AI 是下一个前沿。如果对手通过钓鱼攻击渗透企业网络，在没有安全防护的情况下可能会部署 AI 代理来快速收集关键信息并在系统间横向移动。"

随着网络犯罪分子利用 AI 来自动化和增强他们对国家基础设施的攻击，加强我们的防御从未像现在这样紧迫。

关键基础设施的吸引力

网络犯罪分子历来以盈利为目的针对金融机构和企业，但现在对关键基础设施的攻击变得更有价值且更容易实施。Salvador Technologies 联合创始人兼首席执行官 Alex Yevtushenko 表示，主要原因之一是老旧的遗留系统。

Yevtushenko 在接受采访时说："关键基础设施，尤其是国家系统，通常依赖过时的遗留技术，这些技术特别容易受到攻击。AI 驱动的恶意代码自动化利用并放大了这些弱点，增加了大规模破坏的风险。"

Moles 同意 Yevtushenko 的观点，指出"当今的大部分关键基础设施都植根于遗留技术，与现代系统相比更新速度较慢。"

这意味着支撑我们日常生活并使我们能够安全生活的基础设施缺乏应有的基本保护。当考虑到攻击者(包括没有技术背景的恶意行为者)现在可以使用复杂的 AI 工具时，现实变得更加糟糕。

正如 Yevtushenko 所说："AI 自动化钓鱼对网络犯罪分子来说几乎不需要成本。"更令人担忧的是，他说"研究表明，它与人工生成的钓鱼具有相同的成功率——约 60%。"

后果

首先，网络攻击给关键基础设施部门带来巨大的经济损失。例如，根据 Comparitech 的报告，仅医疗保健勒索软件攻击就在 2018 年至 2024 年期间造成医院 219 亿美元的停机损失。随着 AI 加速攻击能力，这些数字只会增加。

正如 Moles 指出的，任何类型的网络事件都代价高昂。他说："修复、法律罚款、监管处罚和声誉损害都会累加，AI 通过使攻击更快速和更难被发现而放大了这些成本。"

但除了经济损失外，此类针对关键基础设施的攻击还危及人类生命和国家安全。与非关键环境中的数据泄露(通常只导致经济损失和声誉损害)不同，对关键基础设施的攻击威胁着公共安全、国家安全和经济稳定。

例如，Yevtushenko 说，在医疗保健领域，如果医院使用过时的软件，就会面临 AI 驱动的勒索软件锁定生命维持设备的风险。"在电信行业，AI 增强型攻击可能会关闭互联网访问，使紧急通信瘫痪。在供水系统中，AI 驱动的入侵可能操纵水处理厂的化学物质水平并污染饮用水，"他补充道。

这里的重要信息是，AI 驱动的网络攻击对关键基础设施部门的影响比其他任何攻击都更具破坏性。

保护关键基础设施

正如恶意行为者可以使用 AI 来大规模发起复杂攻击一样，关键基础设施部门的组织也可以使用 AI 来防御攻击——关于这一点已经有很多讨论。

Yevtushenko 补充说："AI 实现了广泛的行为分析和异常检测，提高了效率并加快了实时威胁监控。"

Moles 也表示，AI 对于自动化安全响应和最小化反应时间至关重要。"安全团队正在整合 AI 来加快反应时间，使用行为分析来检测与正常基线行为的偏差。"

然而，根据 Yevtushenko 的说法，AI 驱动的防御并非完美解决方案。他警告说，当攻击者和防御者都使用 AI 时，黑客总是会领先一步。要记住，防御者需要避免数千次攻击，而攻击者只需要一次成功，这使得这场博弈并不公平。

"这就是为什么仅依靠防御的方法是不够的，"他说。"组织需要关注韧性——确保即使发生攻击，也能在几秒钟内恢复，而不是几小时或几天。"

监管差距

尽管威胁日益增加，但 AI 网络安全法规仍然是被动和分散的。虽然存在一些保护基础设施的指导方针，但没有统一的全球框架来应对 AI 驱动的网络威胁。

Moles 说："AI 法规确实存在，但没有达到为所有组织提供全面保护所需的详细程度。AI 创新的快速步伐使政策制定者难以跟上。"

Yevtushenko 认为政府必须采取三管齐下的方法：

破坏网络犯罪活动： 更严厉的惩罚，加强国际合作和盟国间的情报共享。

鼓励和支持组织将 AI 整合到其网络安全方法中： 减少限制，提供财政支持和补助。

教育关键基础设施运营商： 提供正确的安全工具、AI 驱动的监控系统和持续的员工培训。

与 AI 驱动的网络攻击赛跑

Moles 的判断是，"我们将持续看到攻击者和防御者双方的 AI 快速创新，双方互相促进。"虽然他承认威胁行为者会将其用于负面目的，但他表示，"AI 将成为安全分析师的关键保障，因为其好处（如简化运营和实现更快的安全成果）对于在不断变化的威胁环境中保持步伐至关重要。"

对 Yevtushenko 来说，需要更加紧迫地行动。"网络威胁永远无法完全消除，"他说。"然而，投资于韧性的组织——即快速检测、自动恢复和先进的 AI 安全——最有可能生存下来。"

因此，如果可以确定 AI 驱动的关键基础设施攻击迟早会发生，那么检测和快速从攻击中恢复的能力将是未来关键基础设施安全中最具决定性的能力。

Yevtushenko 说："关键基础设施，特别是国家基础设施，必须专注于建立和加强一个着重关注网络韧性的前瞻性战略，以便在可能发生攻击的情况下能够迅速恢复——用几秒钟而不是几天或几小时，从而避免可能影响大量人口或地区的巨大损失。"