自俄罗斯三年多前入侵乌克兰以来,乌克兰一直在研发一套名为“三角洲”(Delta)的数字化作战管理系统,目前该系统已在其武装部队各级投入使用。据乌克兰国防部称,该系统能够利用人工智能自动识别敌方装备。
但这样做风险很大:如果敌人进入内部会发生什么?
Delta系统已成为俄罗斯黑客攻击和渗透的主要目标。随着该系统使用范围的扩大,风险也随之增加。一位乌克兰军官告诉记者,人工智能现在也已成为防御体系的一部分。Delta系统部署了智能体人工智能,用于检测和标记系统中的任何可疑活动。
为了解乌克兰如何保障 Delta 的安全,记者采访了与乌克兰有联系的网络安全公司 Hideez 的负责人 Oleg Naumenko。早在 2022 年 4 月,Naumenko 就告诉记者,国有企业、军事单位和情报机构已收到约 1 万个免费的实体安全密钥。这些便携式设备可以为访问设备增加额外的安全保障。
本周,他分享了最新进展:他们目前已总共部署了3万个免费密钥。其中2.2万个专供军方使用,用于访问达美航空系统,包括今年新增的无人机管理系统。这些密钥名为YubiKey,由位于加利福尼亚州的Yubico公司捐赠,并在Hideez的协助下分发。
“它解决了许多问题,”Naumenko说道。使用实体密钥而非输入密码可以消除网络钓鱼攻击的风险。安全密钥采用公钥加密技术,通过将芯片上存储的信息与在线服务器进行匹配来验证用户身份。与用户名和密码不同,后者可能被机器人猜到或在暗网论坛上被盗卖,而此类密钥则更难被破解。
彭博社目前尚无法确定这些防御措施是否足以阻止俄罗斯入侵者获取敏感的战场计划。美国官员警告称,俄罗斯已经渗透到乌克兰安全部门。
但前线作战让他们吸取了惨痛的教训。USB版的Yubikey密钥在战场上反复使用会很快损坏笔记本电脑的接口。实体密钥也容易丢失。现在军方会发放备用密钥,有时甚至每人两把。
他们也调整了方案。新款无线版 Yubikey 采用近场通信 (NFC) 技术,这项技术与非接触式支付系统相同,可在设备间距 1.5 英寸(约 3.8 厘米)以内工作,且不会损坏笔记本电脑接口。他们还在部署士兵可以安装在智能手机上的软件版本。
这位乌克兰军官描述了最糟糕的情况:一名被俘的武装分子,其密钥、指纹或其他凭证可能被用来入侵Delta系统。当人工智能发出异常使用警报时,总部会联系一线指挥官,确定是否需要关闭特定武装分子的访问权限。该系统还会刻意限制前线部队的访问权限,仅提供他们行动所需的权限。