美国政府研究人员正在研究方法，根据黑客用来进行网络攻击的代码来帮助识别黑客。

情报高级研究项目活动(Intelligence Advanced Research Projects Activity)是负责情报界的主要联邦研究机构，该机构计划开发能够加快查明网络攻击肇事者的调查的技术。

IARPA的研究项目负责人、计算机科学与工程博士克里斯托弗·里斯(christopher Reese)说:“攻击数量的增长远远超过了追踪攻击的法医专家的数量。”他说，缺乏取证资源意味着，针对不属于关键基础设施部门的小型组织或公司的黑客通常不会被识别出来。

里斯说，作为计划中的30个月研究项目的一部分，开发的工具不会取代人类分析师，人类分析师对于识别社会和政治动态至关重要，这些动态可能解释为什么一个特定的黑客组织会针对一个受害者。但他表示，使用人工智能来分析网络攻击中使用的代码将使调查更有效率。

IARPA正在接受研究人员的建议，直到下个月，并计划明年夏天开始研究。

执法部门通常需要数月或数年的时间来确定重大网络攻击背后的黑客。黑客会采取措施在网上隐藏自己的身份，并经常与其他组织共享工具，这可能会使调查人员更难确定嫌疑人。企业咨询公司FTI Consulting的高级常务董事兼美洲网络安全主管乔丹·雷·凯利(Jordan Rae Kelly)说，通常情况下，如果黑客粗心大意，调查人员就会很幸运。凯利曾任美国联邦调查局(Federal Bureau of Investigation)网络部门的幕僚长和战略举措负责人。

她说:“能够抓住他们所犯的错误，往往是找到线索的方式，可以让他们回到积极归因的道路上。”

里斯说，目前还没有足够的研究表明如何通过分析代码来揭示黑客的身份。他说，代码中明显的行为特征可以揭示黑客可能来自哪个国家，甚至是他们接受过培训的大学。他说，一些公司还制定了员工应该如何编程的风格指南，这可能会留下有人在那里工作过的痕迹。

里斯承认，这项研究面临挑战，特别是随着生成式人工智能的改进和黑客使用人工智能编写代码。他说，这可能意味着不同的网络犯罪组织将使用看起来相似的恶意人工智能生成的工具。

人工智能阻碍网络侦探的潜力已经引起了许多国家的担忧。在12月10日结束的七国集团(Group of Seven)内政和安全部长会议后发表的一份声明中，部长们提到了包括生成式人工智能在内的新兴技术如何“使执法机构更难识别、调查和起诉网络攻击”。

不过，人工智能可以帮助执法机构应对越来越多的网络攻击。法律调查公司Nardello的董事总经理兼数字调查业务主管蒂姆·加拉格尔(Tim Gallagher)表示，IARPA的研究和使用人工智能来分析代码，可以帮助执法部门搜索大量数据，并将过去网络攻击的日期联系起来。加拉格尔之前是负责联邦调查局网络部门纽瓦克办公室的特工。他说，当局从世界各地的网络攻击中收集了大量数据，并从其他国家的合作伙伴那里获得了有关黑客攻击的证据。

“他们没有足够的身体来研究这些数据。这就是他们寻求技术解决方案的地方，”他说。

写信给Catherine Stupp: catherine.stupp@wsj.com