技术团队还发现，美国国家安全局向我国多个基于微软Windows操作系统的特定设备发送未知加密字节，疑为唤醒、激活微软Windows操作系统提前预留的特定后门。

这不是第一次发现美国国家安全局对我国进行网络攻击。

360集团创始人、董事长周鸿祎表示，早在2022年，360就发现了NSA和CIA对我国包括西北工业大学、武汉市地震监测中心等发起的网络攻击，并成功溯源、上报有关部门。截至目前，360已经帮助国家发现56个境外国家级APT（高级持续性威胁）组织。

据了解，APT通常是由国家级或准国家级的黑客组织发起，往往针对我国政府、行业龙头企业、大学、医疗机构、科研单位等进行网络攻击，其目标是获取高价值信息或破坏关键基础设施，具有复杂且隐蔽、攻击工具武器化等特点。而360之所以能够成功溯源，得益于近20年来积累的全世界最大规模安全大数据，建立了全面的攻击样本和行为知识库，以及攻击手法的关联基因库。

周鸿祎认为，随着大模型的发展，美国情报机构的大规模网络攻击行动已进入AI时代，无论是自动化漏洞挖掘还是智能恶意代码生成，尤其是大模型的发展不仅大幅度提升了网络攻击效率，更突破了传统攻击手段的时空限制，把网络战推向了更加智能化、自动化的阶段。

而当前国际形势复杂动荡，伴随着大国博弈的加剧，网络空间的军事化进程也明显加快。网络战被越来越多的国家或力量当作攻击他国的“利器”，网络空间的安全威胁更具杀伤性和破坏力。

在国家级黑客组织的威胁下，广大关键基础设施单位亟须提高自身防御能力。

对此，周鸿祎建议，首先，需要有安全大数据，建立全局视野，通过建立全网动态安全事件档案库，掌握全网安全态势。其次，需要提前布防，快速发现安全线索，并支持威胁就地处置，实现早期止损。第三，需要具备丰富的安全实战对抗经验的专家，能够持续发现、分析、响应和处置威胁。最后，随着大模型的发展，网络战已进入AI时代，防御“战力”也应相应提升，需要“以模制模”，用安全大模型解决大模型安全问题。