卡巴斯基首席執(zhí)行官尤金 卡巴斯基 ( Kaspersky ) 在 Gitex Asia 2025 上警告道，當(dāng)前巨大的網(wǎng)絡(luò)攻擊數(shù)量可能令人震驚，但網(wǎng)絡(luò)犯罪團(tuán)伙和國(guó)家資助黑客的日益成熟構(gòu)成了對(duì)各組織最重大的威脅。

在新加坡對(duì)一群科技領(lǐng)袖發(fā)表講話時(shí)，卡巴斯基指出，隨著世界步入網(wǎng)絡(luò)時(shí)代，存在三個(gè)挑戰(zhàn)：全球網(wǎng)絡(luò)犯罪的龐大規(guī)模、高級(jí)專業(yè)攻擊者的崛起，以及針對(duì)關(guān)鍵基礎(chǔ)設(shè)施攻擊的日益危險(xiǎn)。

針對(duì)第一個(gè)挑戰(zhàn)，卡巴斯基強(qiáng)調(diào)了日常網(wǎng)絡(luò)威脅的巨大數(shù)量。他說：“每天我們發(fā)現(xiàn)近 500,000 個(gè)全新且獨(dú)特的惡意應(yīng)用”，并指出，目前每日檢測(cè)數(shù)為 467,000 個(gè)，比去年的 400,000 個(gè)有所增加。

卡巴斯基承認(rèn)精確統(tǒng)計(jì)攻擊者數(shù)量具有困難，但他認(rèn)為，“數(shù)十萬”并不令人意外。他公司的惡意軟件代碼及相關(guān)數(shù)據(jù)分析也揭示了這是一個(gè)全球性問題，攻擊者最常使用的語言包括 “中文, 西班牙語, 葡萄牙語, 俄語, 土耳其語 以及許多其他語言”，還有 “蹩腳的英語”。

雖然存在技術(shù)上高度復(fù)雜的網(wǎng)絡(luò)攻擊，卡巴斯基指出其中許多仍屬于低級(jí)或中級(jí)復(fù)雜度。他的公司采用了一個(gè)龐大的自動(dòng)化系統(tǒng)，該系統(tǒng)以機(jī)器學(xué)習(xí)為基礎(chǔ)，以應(yīng)對(duì)大量的攻擊數(shù)據(jù)。

他說：“每天我們收集約 15,000,000 個(gè)可疑文件”，并補(bǔ)充道，這些文件會(huì)經(jīng)過多個(gè)過濾器處理，其中包括行為分析和相似性檢查。“部分過濾器基于機(jī)器學(xué)習(xí)技術(shù)，現(xiàn)在人們稱之為 AI。坦白說，我不喜歡 AI 這一稱呼。從技術(shù)上講，它只是機(jī)器學(xué)習(xí)——雖然智能且復(fù)雜，但并非真正的智能。”

卡巴斯基更擔(dān)憂第二個(gè)挑戰(zhàn)，即國(guó)家資助的間諜組織和專業(yè)網(wǎng)絡(luò)犯罪分子協(xié)同策劃的攻擊不斷增多。卡巴斯基追蹤到的專業(yè)網(wǎng)絡(luò)犯罪團(tuán)伙數(shù)量已經(jīng)從十年前的約 10 個(gè)激增到如今的近 1,000 個(gè)。他們開發(fā)了具有版本更新、改進(jìn)和定制功能的復(fù)雜惡意軟件項(xiàng)目。

在這些網(wǎng)絡(luò)犯罪團(tuán)伙中，卡巴斯基特別指出俄羅斯人最為活躍，并展示了參與 Colonial Pipeline 勒索軟件攻擊的俄羅斯作案者的圖片。他將他們描述為“年輕、主要由具備技術(shù)背景的男性組成”，精通操作系統(tǒng)和安全技術(shù)，但卻在法律的對(duì)立面上活動(dòng)。

為了防范這些威脅，各組織需要采用多層次安全措施，包括異常檢測(cè)技術(shù)，這曾幫助卡巴斯基公司在其網(wǎng)絡(luò)中發(fā)現(xiàn)了一場(chǎng)針對(duì) Apple iPhone 的復(fù)雜攻擊活動(dòng)。

第三個(gè)——也許是最令人憂慮的——挑戰(zhàn)是針對(duì)工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng) ( IoT ) 設(shè)備和關(guān)鍵基礎(chǔ)設(shè)施的攻擊。雖然市場(chǎng)上已存在針對(duì)工業(yè)環(huán)境的安全產(chǎn)品，但卡巴斯基認(rèn)為，當(dāng)關(guān)鍵基礎(chǔ)設(shè)施受到威脅時(shí)，通常被視為風(fēng)險(xiǎn)管理的傳統(tǒng)網(wǎng)絡(luò)安全措施是遠(yuǎn)遠(yuǎn)不夠的。

這促使卡巴斯基主張轉(zhuǎn)變?yōu)樗J(rèn)為的網(wǎng)絡(luò)免疫力——即設(shè)計(jì)出默認(rèn)情況下天生安全且“無法被攻擊”的系統(tǒng)。這一概念體現(xiàn)在 KasperskyOS 上，它是一款基于微內(nèi)核架構(gòu)全新構(gòu)建的操作系統(tǒng)。

與傳統(tǒng)系統(tǒng)中權(quán)限往往較為寬泛不同，KasperskyOS 采用了嚴(yán)格的隔離和基于權(quán)限的安全模型。卡巴斯基表示：“系統(tǒng)的所有部分均被隔離，并且僅通過安全層進(jìn)行通信。”“系統(tǒng)的每一部分都有規(guī)定的權(quán)限，不允許的任何行為都被禁止。”

即使某個(gè)組件被攻破，其造成危害的能力也受到限制，因?yàn)榘踩珜訒?huì)阻止超出嚴(yán)格權(quán)限范圍的任何行為。卡巴斯基說：“如果你的計(jì)算器被入侵并試圖連接互聯(lián)網(wǎng)，它也無法成功，因?yàn)樗o此權(quán)限。”

他補(bǔ)充道，KasperskyOS 并非空想，市場(chǎng)上已有基于該操作系統(tǒng)的現(xiàn)有產(chǎn)品，例如由俄羅斯和中國(guó)合作伙伴開發(fā)的瘦客戶端，以及工業(yè)物聯(lián)網(wǎng)網(wǎng)關(guān)。他甚至展示了一款運(yùn)行 KasperskyOS 的手機(jī)，盡管他承認(rèn)該設(shè)備尚“并不真正智能”，因?yàn)樗枰匦略O(shè)計(jì)應(yīng)用程序。

卡巴斯基表示：“我們正在尋求更多合作伙伴，以基于我們的操作系統(tǒng)開發(fā)更多解決方案。我相信，尤其是在關(guān)鍵基礎(chǔ)設(shè)施方面，沒有網(wǎng)絡(luò)免疫力，我們無法邁入網(wǎng)絡(luò)時(shí)代。”