海报新闻记者辛振东济南报道。 12月22日晚10点左右,国内著名短视频平台快手遭遇黑灰制作者暴力攻击。 60至90分钟内,黑客团伙通过技术手段渗透快手系统,导致整个平台安全系统瘫痪。快手回应称,平台于22日晚10点左右遭到黑灰产品攻击,目前正在紧急修复中。平台坚决抵制违法内容,并已将情况报告给有关部门和公安机关。记者广泛调查发现,攻击者利用约1.7万个僵尸账号搭建直播间,传播大量淫秽、暴力、恐怖等违法内容。一个直播间有时观看量接近10万。记者了解到,快手平台立即被关闭自己的大部分直播内容都被删除了。平台提醒用户注意不要上当受骗,不要轻信异常链接。传统人工防护与自动化攻击:安全防护新“困境”奇安信安全专家王烈军表示,此次攻击之所以能够造成大规模破坏,主要原因是黑灰行业已经全面进入“自动化攻击”时代,而平台仍然依赖传统的人工防御模式。黑客利用自动化工具批量注册并控制僵尸账户,在互联网上发布、传播非法内容。这种大规模的攻击完全超出了人工审核的极限。传统的人工审核自然会带来延迟。面对每秒数十次的非法内容洪流,我们经常发现自己处于一种抵制屏蔽而不是添加新内容的境地。即使增加人员数量,很难缩小进攻和防守之间的效率差距。目前,记者们正在利用技术工具来降低黑灰行业攻击的门槛,以及“自动化攻击”。我了解到,“人为防御”与“人为防御”之间形成了不对称冲突。传统的防护系统在这种降维攻击下毫无用处。这可能是导致快手服务器瘫痪和传播非法内容的关键。奇安信安全专家也认为,当前企业网络安全措施不能仅仅注重防御外部攻击,但也不能忽视内部漏洞带来的风险。近年来,数据泄露、内部账户被盗滥用、“内部人”欺诈交易等事件频发。一些网络攻击通过向内部人员行贿或利用权限漏洞来渗透防线,使他们的攻击毫不逊色。比来自外部的攻击更具破坏性。专家指出,企业在数字化转型过程中,应树立“内外联防”的理念,将内部防线建设纳入整体安全体系,特别注重“内防”和权限管理。专家解释情况:用增强的AI对抗自动化攻击,消除没有信心的“发起者”。鉴于此次事件暴露出的行业短板,王烈军认为,当今的网络安全已经进入“非对称战争”时代。先进的威胁隐藏和攻击自动化功能使传统的手动防御变得不可持续。对抗自动化攻击,必须利用AI赋能,实现安全防护的自动化。尤其是在黑灰生产方式不断更新的情况下,企业需要打造超越人类极限的AI“大脑”。通过智能识别、自动判断、极快响应的完整流程自动化系统,分析解决攻防失衡的困境。未来,人工智能的潜力将不再局限于网络安全。它是不可或缺的,还可以扩展到内容安全领域,实现大规模的实时审核和内容风险预警,帮助企业通过自动化能力提高防护级别,从容应对新的复杂风险。这次快手攻击影响了整个行业,这可以给我们敲响警钟。数字化浪潮下,网络安全的竞争已成为技术迭代速度的竞争,更是防护系统完整性的竞争。随着人工智能技术的不断发展,解决这一安全“困境”的新方案不断涌现。它是关于通过授权建立自动化的外部防御人工智能,同时通过零信任架构构建内部防线,实现“内外兼修、攻防兼备”。