来源 :绿盟科技2025-11-03
近日,为期三天的2025年全球安全分析师大会(SAS)在泰国顺利落幕,此次大会围绕高级可持续威胁的复杂性展开了深入讨论,揭露来自于Hacking Team最新的攻击活动,披露多个重大安全风险事件。会议邀请了全球顶尖的网络安全专家、学术精英和执法机构代表,共同探讨未来的网络安全趋势和应对策略。
绿盟科技受邀参会,围绕AI基础设施所面临的网络攻击风险及防护技术进行了专题分享。绿盟科技伏影实验室的主管研究员兰星、赵光远与实验室主任研究员吴铁军共同参与了本次会议交流。
伏影实验室团队围绕国产AI大模型平台和X.com遭遇大规模DDoS攻击事件进行了深入分析,系统阐述了AI基础设施在面对超大规模攻击时的安全挑战,并分享了绿盟科技在DDoS监测与防护技术及僵尸网络监测与治理方面的最新研究成果,充分展现了绿盟科技的技术领先实力。
主管研究员兰星就此次大规模DDoS攻击的过程进行了系统解析。通过对攻击流量的深度分析,揭示了攻击者所使用的工具链、攻击模式及其背后的基础设施特征。
主管研究员赵光远对绿盟科技伏影实验室率先命名并参与此次攻击的两大僵尸网络——HailBot与RapperBot进行了全面剖析。深入探讨了这两大僵尸网络在攻击链中的角色、隐匿对抗手段,指挥控制方式以及在大规模DDoS攻击中采用的关键战术。
在对DDoS攻击与僵尸网络的分析中,伏影实验室还重点指出AI基础设施与API驱动架构在面对大规模攻击时的脆弱性:
AI服务方式的脆弱性
AI服务模式使得攻击者通过大量的请求迅速消耗系统资源,导致服务无法正常运行。
API驱动架构的扩展性问题
开放的API架构让攻击者能够轻松扩大攻击面,增加防御难度。
传统攻击手段的威胁
尽管新型攻击方式如模型投毒、提示词注入等备受关注,但传统的DDoS攻击依旧是非常有效的攻击手段,足以让AI系统瘫痪。
通过本次SAS大会,绿盟科技再次展现了在网络安全领域的强大研究实力与技术深度,伏影实验室的研究成果不仅获得了国际同行的高度认可,也为DDoS监测与防护、僵尸网络监测与治理、APT攻击发现的发展注入了新的思路与动力,进一步巩固了绿盟科技在全球网络安全领域的领先地位。
SAS:网络安全领域的顶级盛会
作为全球顶级的网络安全峰会,SAS汇聚了来自世界各地的APT分析师、僵尸网络专家、恶意软件研究人员、漏洞挖掘者以及互联网应急响应团队的成员。大会为与会者分享了全球最新威胁情报,并深入探讨了网络安全行业的发展趋势与防御挑战,尤其是在应对复杂APT攻击方面的最新进展。