中國通緝美國特工｜周鴻禕：美用｢AI Agent｣發動全球首次智能網攻

哈爾濱市公安局4月15日發布懸賞通告，公開通緝3名美國國安局特工，指控其在第九屆亞冬會期間對中國境內關鍵基礎設施發動大規模網絡攻擊，並疑似首次使用「人工智能智能體」（AI Agent，台譯為「AI代理（人）」）實施網攻。此舉不僅為中美網絡攻防角力再添新一輪升級，也引發全球資安界對「AI黑客時代」來臨的高度關注。

哈爾濱市公安局4月15日發出通告，指稱2025年亞冬會舉行期間（2月7日至2月14日），賽事信息系統及黑龍江省內關鍵信息基礎設施遭到來自境外的惡意攻擊。經中國國家計算機病毒應急處理中心與360集團聯合溯源，發現攻擊來自美國國家安全局（NSA）旗下特定入侵行動辦公室（TAO，代號S32）。

通緝令點名3名美國特工──凱瑟琳．威爾遜（Katherine Wilson）、羅伯特．思內爾（Robert Snell）、史蒂芬．約翰遜（Stephen Johnson）──為本次攻擊行動主導者。根據中國方面調查，該3人不僅涉嫌對亞冬會系統展開攻擊，還曾多次針對中國關鍵基礎設施與華為公司發動網絡滲透行動。

內媒《環球時報》旗下公眾號「樞密院十號」同日稍晚發表評論文章，指出美方透過多家掩護機構購買不同國家的IP地址，並匿名租用大量分布於歐洲、亞洲的網絡伺服器，試圖誤導溯源方向。然而，中方技術人員透過層層數據分析，最終成功鎖定攻擊源頭。

文章援引360集團創辦人周鴻禕說，定調這次網攻手段與過去大不相同，呈現出明顯的AI化趨勢。周鴻禕指出，以往黑客執行任務需花長時間規劃和編碼，但這次攻擊範圍極廣，且代碼呈現出「AI智能體」參與的特徵。

據分析，此次事件或為全球首宗大規模「AI智能體」網絡攻擊事件。根據代碼痕跡判讀，攻擊行動涉及「AI智能體」進行漏洞探測、策略規劃與流量監控，並可自動撰寫動態代碼以進行實時滲透。「這類數字黑客不僅反應快、無需休息，還可被大量複製，同步對多個目標發動攻擊，對國家級防禦體系構成巨大挑戰，這是歷史上從未有過的攻擊模式」，周鴻禕說道。

對於如何應對AI時代的網絡攻擊威脅，周鴻禕指出，中國已經部署對抗方案。「360打造的AI紅客，是我們將頂級安全專家能力複製到AI智能體中，能做到不眠不休、快速反應，並能無限複製，以此應對AI黑客。」

他建議，中國各大關鍵基礎設施單位應提升數字防禦能力，包括建立安全大數據以掌握全局威脅態勢、在多場景部署探針以即時處置安全事件，以及發展能投入實戰的安全大模型，提升應急應對與安全營運能力。「唯有透過全局性視野、體系化對抗、智能化支撐，方能精準鎖定數字安全的發力點，構建動態防禦能力。」