中国通缉美国特工｜周鸿祎：美用｢AI Agent｣发动全球首次智能网攻

哈尔滨市公安局4月15日发布悬赏通告，公开通缉3名美国国安局特工，指控其在第九届亚冬会期间对中国境内关键基础设施发动大规模网络攻击，并疑似首次使用“人工智能智能体”（AI Agent，台译为“AI代理（人）”）实施网攻。此举不仅为中美网络攻防角力再添新一轮升级，也引发全球资安界对“AI黑客时代”来临的高度关注。

哈尔滨市公安局4月15日发出通告，指称2025年亚冬会举行期间（2月7日至2月14日），赛事信息系统及黑龙江省内关键信息基础设施遭到来自境外的恶意攻击。经中国国家计算机病毒应急处理中心与360集团联合溯源，发现攻击来自美国国家安全局（NSA）旗下特定入侵行动办公室（TAO，代号S32）。

通缉令点名3名美国特工──凯瑟琳．威尔逊（Katherine Wilson）、罗伯特．思内尔（Robert Snell）、史蒂芬．约翰逊（Stephen Johnson）──为本次攻击行动主导者。根据中国方面调查，该3人不仅涉嫌对亚冬会系统展开攻击，还曾多次针对中国关键基础设施与华为公司发动网络渗透行动。

陆媒《环球时报》旗下公众号“枢密院十号”同日稍晚发表评论文章，指出美方透过多家掩护机构购买不同国家的IP地址，并匿名租用大量分布于欧洲、亚洲的网络伺服器，试图误导溯源方向。然而，中方技术人员透过层层数据分析，最终成功锁定攻击源头。

文章援引360集团创办人周鸿祎说，定调这次网攻手段与过去大不相同，呈现出明显的AI化趋势。周鸿祎指出，以往黑客执行任务需花长时间规划和编码，但这次攻击范围极广，且代码呈现出“AI智能体”参与的特征。

据分析，此次事件或为全球首宗大规模“AI智能体”网络攻击事件。根据代码痕迹判读，攻击行动涉及“AI智能体”进行漏洞探测、策略规划与流量监控，并可自动撰写动态代码以进行实时渗透。“这类数字黑客不仅反应快、无需休息，还可被大量复制，同步对多个目标发动攻击，对国家级防御体系构成巨大挑战，这是历史上从未有过的攻击模式”，周鸿祎说道。

对于如何应对AI时代的网络攻击威胁，周鸿祎指出，中国已经部署对抗方案。“360打造的AI红客，是我们将顶级安全专家能力复制到AI智能体中，能做到不眠不休、快速反应，并能无限复制，以此应对AI黑客。”

他建议，中国各大关键基础设施单位应提升数字防御能力，包括建立安全大数据以掌握全局威胁态势、在多场景部署探针以即时处置安全事件，以及发展能投入实战的安全大模型，提升应急应对与安全营运能力。“唯有透过全局性视野、体系化对抗、智能化支撑，方能精准锁定数字安全的发力点，构建动态防御能力。”