据《自然》近日报道，半个月前，黑客入侵了美国普林斯顿大学的一个数据库，该数据库包含该校校友、捐赠者和学生的个人信息。今年10月，美国宾夕法尼亚大学和哈佛大学也发生了类似的数据泄露事件。

10月，哈佛大学经历了一次数据泄露事件。图片来源：Ilnur Khisamutdinov/Alamy

过去几年间，全球学术机构遭受的网络攻击呈上升态势。此类攻击不仅耗费大量时间和资金进行控制与清理，还导致学术机构相关人员无法使用电子邮件、研究软件等关键数字服务，时间长达数周甚至数月。

尽管各高校正着力构建更强大的安全系统，但专家表示，学术机构需进一步强化防御体系，尤其是针对人工智能（AI）的辅助攻击——此类攻击可能使黑客更快速、更轻松地实施入侵。

澳大利亚墨尔本大学的网络安全研究员Toby Murray指出，在当今国家之间竞争日益激烈的政治环境下，“大学始终是一个极具吸引力的攻击目标”。攻击源头往往难以追溯，但部分攻击可追溯至国家支持的组织，且通常涉及使用勒索软件——这种恶意软件会锁定数据或系统直至赎金支付。

从政府机构到私营企业，针对各部门的网络攻击都在不断增加。专家指出，大学尤其容易受到攻击，因为它们掌握着员工档案和知识产权等宝贵数据，且这些机构难以实现全面防护。许多大学仍使用陈旧、过时的安全系统，加之复杂多样的数字基础设施和用户群体，使得黑客更容易渗透。

英国教育机构数字基础设施供应商Jisc的安全总监David Batho指出：“情况将进一步恶化。仅靠预防已远远不够，构建韧性至关重要。”

英国政府去年8月至12月开展的一项调查显示，该国教育机构网络安全事件高发，遭遇攻击的概率远高于其他行业。91%的高等院校和85%的继续教育学院报告称过去12个月内曾遭遇网络安全事件。

针对德国高校的测试攻击发现，1/5的研究机构存在严重漏洞，97%的德国高校领导层面临网络攻击风险。“每天都有数百次网络攻击发生。”德国汉诺威高等教育发展研究所顾问Maren lbcke表示，虽然多数攻击被拦截，但少数突破防线的攻击可能造成重大损失。

11月，一个疑似由国家支持的黑客组织策划了一场攻击，一些研究人员称这是有记录以来首个政府使用AI自动化网络攻击的案例。根据美国AI公司Anthropic披露，该黑客组织使用了该公司的一款名为Claude Code的编码工具，攻击大约30个未具名组织，并成功实施了数次入侵。

AI对网络安全的威胁日益受到关注。英国国家网络安全中心（NCSC）今年发布的报告指出，黑客已开始利用AI增强现有能力，如自动提取数据或协助定位漏洞等。尽管关于此类AI工具自动化网络攻击的有效性仍存争议，但Murray认为，这些工具将使人类能够更轻松、更快速地完成任务。

Batho认为，我们尚未“完全预见AI为科研教育领域带来的全部影响”，“其潜在破坏性可能极为严重”。他援引另一份NCSC报告指出，AI“几乎必然”会导致网络攻击的频率和强度增加。

许多高校一直努力构建数字防御体系，包括实施多因素登录认证等安全措施，以及提高对网络安全威胁的认识。但一些专家质疑这些措施能否有效抵御新型网络攻击。

Batho认为，为应对这些威胁，机构间必须加强协作——共享与安全相关的信息与基础设施。“这关乎集体防御，孤军奋战已行不通。”