洞察 | 自主AI智能体攻击已渗透至工业OT层

Octoplant:工控程序备份与版本管理的行业标准

Gartner预测,到2028年,在威胁检测和事件响应领域内,多代理人工智能(AI)的采用率将从当前的人工智能实施中的边缘比例(约5%)大幅跃升至核心地位的70%。

多年来,工业OT运营技术环境一直被视为网络攻击难以攻克的领域,原因在于其协议过于专业化,固件过于定制化,技术门槛也过高。然而,最近一项关于APIOT("Autonomous Purple-Teaming for Industrial OT")的最新研究对这一观点提出了挑战。研究人员首次展示了一个完全自主的人工智能代理,在无需任何人工操作协助的情况下,就能独立识别、攻击、修补和验证工业裸机系统。

人工智能破解工业协议并发起自动攻击

这项研究聚焦于基于微控制器的OT设备,这些设备通过Modbus/TCP和受限应用协议(CoAP)议进行通信。与传统的IT系统不同,此类设备通常不运行操作系统,也没有成熟的安全控制措施。也正因如此,长期以来它们一直被视为自动化攻击难以攻破的目标。

APIOT利用大型语言模型自主分析数据包结构和协议字段,不依赖预先构建的漏洞利用,而是直接操作协议原语,并独立推导出合适的攻击模式。在测试过程中,APIOT在侦察、利用、行动、修补和验证的整个周期中实现了90%的成功率。在许多情况下,该AI仅经过几次交互便识别出潜在目标,并立即开始尝试对其进行攻击。

AI代理大幅降低了针对OT的攻击门槛

该研究明确指出,针对工业固件的攻击将不再仅限于拥有专业知识的专家。研究人员将这一发展称为一个转折点,因为人工智能系统现在能够独立分析协议结构、推断漏洞并协调完整的攻击链。AI攻击自动化、规模化、隐蔽化的特征让网络攻击从“几年一遇”变为“一年几遇”,已成为全球网络安全面临的首要挑战之一 。

测试同时也揭示了自主代理的局限性。在缺乏控制机制的情况下,系统出现了反复循环的行为、侦察流程存在缺陷以及任务阶段停滞不前的情况。只有通过增加一个被称为“监督者”(Overseer)的治理层,才能稳定运行并显著减少AI代理的错误行为。

网络攻击不可忽视

OT 网络缺乏可视性已成为安全隐患

随着IT与OT网络环境的不断融合,AI技术的发展与迭代,工业网络威胁形势不断演变,OT安全的重要性日益凸显。研究证明分布式 OT 架构扩大了潜在的攻击面,与此同时,许多裸机设备在固件未更新的情况下持续运行多年,而组织往往无法对这些OT资产、通信路径或漏洞状况保持全面的可视性,企业在OT关键资产的防护能力上需进一步提升与优化。

针对ICS/OT(工业控制系统/运营技术)环境的独特需求,Octoplant可以帮助工业组织补足OT资产情报短板,集中管理自动化生产设备程序、固件版本和网络结构,同时尽早识别安全风险,确保对安全事件的迅速和准确响应,增强对关键资产的保护,为OT网络安全提供坚实的保障。

Octoplant

关于Octoplant

Octoplant作为制造业工控程序备份与版本管理的行业标准,凭借近40年积累的产品能力与行业经验,适配数十年来几乎所有主流自动化系统及供应商系统的协议,支持160+各类型、各品牌的工控设备,从专有系统、遗留系统到多供应商环境,它将所有OT设备整合到一个统一平台中,确保OT资产的可视化、可追溯性,保障生产连续不间断。

Octoplant支持的设备品牌
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容