4月22日,周三,英国情报部门发现,据信世界上一半以上的国家已经购买了能够入侵英国基础设施、公司和私人网络的技术。
英国国家网络安全中心(隶属于英国政府通信总部)认为,大约有 100 个国家已经采购了网络入侵软件,这表明各国获得该技术的门槛正在降低。该机构在周三于格拉斯哥举行的 CYBERUK 会议上讨论其调查结果之前告诉 POLITICO。
商业黑客技术,通常被称为间谍软件,在过去二十年中已发展成为一个蓬勃发展的市场。诸如NSO的Pegasus和Intellexa的Predator等产品已被用于攻击世界各地的记者和政治异见人士。
NCSC表示,近年来间谍软件的目标范围“扩大”,银行家和富有的高管越来越多地受到攻击。
英国网络安全官员和政府部长还将利用 CYBERUK 会议强调,英国一年内遭受的具有国家重大意义的网络攻击数量翻了一番,并指出现在大多数事件都与来自国家而非犯罪团伙的攻击者有关。
根据预先发布的演讲稿节选,该机构首席执行官理查德·霍恩将表示,那些不把网络安全视为优先事项的公司“不再只是天真”,而是“未能理解当今世界的现实”。
他还补充说,像伊朗这样的国家拥有“令人瞠目结舌的先进技术”来攻击其他国家,并警告英国正面临网络安全“完美风暴”。
神话威胁
其中最主要的威胁是前沿人工智能技术的出现,霍恩警告说,这项技术“正在迅速地大规模地发现和利用现有的漏洞”。
本月初,人工智能公司 Anthropic公布了其新模型 Mythos 的详细信息。该公司研究人员声称,该模型过于危险,不宜发布,因为它据称能够让公众“发现并利用系统中的复杂漏洞”。
其性能引发了安全专家的广泛担忧,甚至恐慌。英国国家安全保护局(NPSA,隶属于军情五处)已联系了运营英国关键基础设施(例如核能、水务和电信)的公司,以强调这一新出现的威胁。
英国安全部长丹·贾维斯将在周三的会议上发表讲话,呼吁人工智能公司更多地参与英国的网络防御,他认为合作可以确保英国有能力保护其最关键的网络,通过“以人类无法比拟的速度和规模自主识别和解决漏洞”。
贾维斯表示,打造这款工具是一项“几代人的事业”,它将“考验我们工程技术和创新能力的绝对极限”。
热门跟贴