本报讯 据《自然》近日报道，半个月前，黑客入侵了美国普林斯顿大学的一个数据库，该数据库包含该校校友、捐赠者和学生的个人信息。今年10月，美国宾夕法尼亚大学和哈佛大学也发生了类似的数据泄露事件。

过去几年间，全球学术机构遭受的网络攻击呈上升态势。此类攻击不仅需要耗费大量时间和资金来应对，还导致学术机构相关人员无法使用电子邮件、研究软件等重要数字化服务，时间长达数周甚至数月。

尽管各高校正着力构建更强大的安全系统，但专家表示，学术机构需进一步强化防御体系，尤其是对于利用人工智能（AI）进行的攻击——此类攻击可能使黑客更快速、轻松地实施入侵。

澳大利亚墨尔本大学网络安全研究员Toby Murray指出，在当今国家之间竞争日益激烈的大环境下，“大学始终是一个极具吸引力的攻击目标”。攻击源头往往难以追溯，但部分攻击可追溯至国家支持的组织，且通常涉及使用勒索软件——这种恶意软件会锁定数据或系统直至支付赎金。

从政府部门到私营企业，针对各机构的网络攻击都在不断增加。专家指出，大学尤其容易受到攻击，因为它们掌握着员工档案和知识产权等宝贵数据，且这些机构难以实现全面防护。许多大学仍使用陈旧、过时的安全系统，加之复杂多样的数字基础设施和用户群体，使得黑客更容易渗透。

英国政府去年8月至12月开展的一项调查显示，该国教育机构网络安全事件高发，遭遇攻击的概率远高于其他行业。91%的高等院校和85%的继续教育学院报告称过去12个月内曾遭遇网络安全事件。

针对德国高校的攻击测试发现，1/5的研究机构存在严重漏洞，97%的德国高校领导层面临网络攻击风险。“每天都有数百次网络攻击发生。”德国汉诺威高等教育发展研究所顾问Maren lbcke表示，虽然多数攻击被拦截，但少数突破防线的攻击仍可能造成重大损失。

AI对网络安全的威胁日益受到关注。英国国家网络安全中心（NCSC）今年发布的报告指出，黑客已开始利用AI增强现有能力，如自动提取数据或协助定位漏洞等。尽管对于这类AI工具能否自动进行网络攻击仍有质疑，但Murray认为，这些工具将使黑客更轻松、快速地完成任务。

美国AI公司Anthropic披露，11月，一个黑客组织使用了该公司一款名为Claude Code的编码工具，攻击了大约30个未具名组织，并成功实施了数次入侵。

英国教育机构数字基础设施供应商Jisc的安全总监David Batho认为，尚不能“预见AI给科研教育领域带来的全部影响”，“其潜在破坏性可能极为严重”。他援引另一份NCSC报告指出，AI“几乎必然”会导致网络攻击的频率和强度增加。

许多高校一直在努力构建数字防御体系，包括实施多种手段登录认证等安全措施，以及提高对网络安全威胁的认识，但一些专家质疑这些措施能否有效抵御新型网络攻击。

Batho认为，为应对这些威胁，机构间必须加强协作——共享与安全相关的信息与基础设施。“这关乎集体防御，孤军奋战已行不通。”

（文乐乐）