一位聯邦調查局官員警告稱，針對美國關鍵基礎設施的政府支持網路攻擊正在增多，而中國正成為最持久、最活躍的威脅。在此之前，一些與北京支持的組織相關的網路攻擊事件頻繁，這些組織滲透到電信、能源和水務等領域，且往往長期未被發現。

在接受《The Register》採訪時，美國聯邦調查局副助理局長辛西婭·凱澤（Cynthia Kaiser）解釋了中國政府支持的網路組織如何在攻擊行動的每個階段運用人工智慧。雖然她承認這些努力並非總是能成功，但人工智慧確實提高了他們行動的速度和效率。這些數位入侵者的行動日益複雜和隱秘，滲透到政府、電信、能源和水利等關鍵領域，通常長時間不被發現。

最近的事件凸顯了該威脅的規模和持久性。例如，Volt Typhoon 組織入侵了數百台過時的路由器，創建了殭屍網絡，以滲透美國基礎設施，並為破壞性的網路攻擊奠定基礎。同時，Salt Typhoon 駭客組織去年入侵了至少九家美國電信公司和政府網絡，最近又攻擊了超過一千檯面向互聯網的思科設備。

凱澤指出，這些團體通常透過簡單的方法獲得訪問權限，並經常瞄準過時或不受支援的設備。她補充說，攻擊者通常利用未修補的漏洞潛入系統，一旦進入系統，他們往往會秘密行動。應對Volt Typhoon 入侵事件的聯邦特工觀察到，攻擊者在內部系統中的行動非常嫻熟，從業務網路轉移到營運技術。

「我們在 Salt Typhoon 行動中也看到了同樣的情況：它們能夠橫向移動、導航，慢慢地獲得它們想要的通道，」凱撒說。 “對我們來說，一切如常。”

儘管政府更迭，聯邦資源減少，凱澤仍堅持聯邦調查局的策略沒有改變。該機構繼續應對民族國家行為者和受經濟利益驅動的網路犯罪分子，他們越來越多地利用人工智慧來提高攻擊的速度和規模。

美國聯邦調查局密切追蹤人工智慧如何融入網路行動，分析哪些國家正在採用人工智慧，以及它在攻擊過程不同階段出現的頻率。凱澤指出，中國和網路犯罪集團對人工智慧驅動策略的使用最為廣泛。

網路犯罪分子如今利用人工智慧來自動化執行各種任務，例如創建虛假的商業資料，以及利用大型語言模型精心設計更具說服力的魚叉式網路釣魚郵件。然而，凱澤強調，攻擊者仍處於探索階段，尚未採用人工智慧進行完全自動化的端到端攻擊。在許多情況下，他們只是利用這項技術來增強攻擊活動的特定部分，而不是建立像多態惡意軟體這樣的進階工具。

人工智慧在網路攻擊中的實際影響已顯而易見。一旦攻擊者入侵網絡，人工智慧就能幫助他們更有效地繪製網路地圖並識別下一步。凱澤還強調了強大防禦的重要性，指出公司必須首先阻止未經授權的訪問，並限制攻擊者在網路內的活動。

除了數位入侵之外，人工智慧還催生了新的詐欺形式。深度偽造技術讓攻擊者欺騙員工。例如，攻擊者可能會在熟悉的即時通訊應用或其他受信任的環境中冒充首席執行官，並要求進行電匯或召開緊急線上會議。凱澤強調，包括她自己在內的許多人可能會毫不懷疑地遵從請求的真實性。犯罪分子正在利用這些手段詐騙企業數百萬美元。