人工智能的进步为罪犯提供了可乘之机。在专门针对目标公司的自动化大规模网络钓鱼攻击方面,他们的犯罪既遂率越来越高。
自动化攻击和有针对性攻击常态化
2023年3月,欧洲刑警组织(Europol)发布了一份报告,称美国人工智能研究公司开发的ChatGPT等模型能够以非常逼真的方式模拟组织或个人即使只有基本的英语知识。同月,英国国家网络安全中心在一篇博客文章中表示,犯罪分子可能会使用大语言模型来发起超出其当前能力的网络攻击。
因此,网络犯罪分子越来越多地开始使用人工智能来支持和改进攻击。人工智能使他们能够进行专门针对其目标定制的大规模网络钓鱼攻击。这不仅显著提高了攻击者的效率,还使网络犯罪分子(其中一些人组织严密)能够自动创建虚假登录页面,它与真实登录页面相差无几。
人工智能还可自动收集有关受攻击公司的数据,创建一个全面的配置文件,然后用于进一步定制攻击。攻击者越来越频繁地使用人工智能,表明组织迫切需要不断更新和加强网络安全战略。
如何利用人工智能开展网络攻击
人工智能能够根据目标用户的在线活动和偏好定制有针对性的网络钓鱼攻击,从而提高犯罪既遂率。
人工智能工具可以快速分析大量数据,识别模式,并提高钓鱼攻击的有效性。
人工智能会实时生成虚假登录页面,这类页面甚至会迷惑精通技术的用户。
人工智能自动收集有关公司的数据,以制定特定的攻击策略或识别安全漏洞。
基于人工智能的方法,在视频流或会议中欺骗性地伪造声音和人脸。
人工智能可以开发数据混淆方法,并利用模块化系统帮助实现加密、远程控制、数据泄露等各种用例。
同时使用攻击武器和智能护盾
人工智能不仅被用来改进网络攻击方法,还可以使攻击更难被发现。但人工智能也有好处,促使受攻击方开发出越来越先进的防御手段。此外,如果没有人工智能和相关的自动化技术,几乎不可能管理和控制当今的各种潜在风险。如果你仔细观察一下SIEM(系统信息和事件管理)和EDR(端点检测和响应)系统的制造商,目前的情况是:在ML(机器学习)的帮助下,他们在自己的产品中越来越多地使用人工智能技术。
IBM的《 数据泄露总成本报告 》说明了此类智能解决方案的效率:从2020年到2022年,人工智能和自动化的使用增加了近五分之一,达到70%。与没有使用人工智能和自动化技术的公司相比,在网络安全领域使用人工智能和自动化的公司在解决安全漏洞问题上平均可节省305万美元和74天的时间。
了解关于我们的网络安全服务的更多信息
网络安全没有一种通用的解决方案。我们能提供一系列的服务,专门针对个别需求。
