AI時(shí)代的網(wǎng)絡(luò)安全:探索AI生成的網(wǎng)絡(luò)攻擊 |
來(lái)源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2024-04-12 瀏覽次數(shù): |
人工智能在實(shí)現(xiàn)便利的同時(shí),也為網(wǎng)絡(luò)安全帶來(lái)了諸多威脅。本文將揭示AI催生的關(guān)鍵網(wǎng)絡(luò)威脅。
長(zhǎng)期以來(lái),網(wǎng)絡(luò)攻擊一直是勞動(dòng)密集型的,需要經(jīng)過(guò)精心策劃并投入大量的人工研究。然而,隨著人工智能技術(shù)的出現(xiàn),威脅行為者已經(jīng)成功利用它們的能力,以非凡的效率策劃攻擊。這種技術(shù)轉(zhuǎn)變使他們能夠大規(guī)模地執(zhí)行更復(fù)雜、更難以檢測(cè)的攻擊,甚至可以操縱機(jī)器學(xué)習(xí)算法來(lái)破壞操作或敏感數(shù)據(jù),從而擴(kuò)大其犯罪活動(dòng)的影響。 惡意行為者越來(lái)越多地轉(zhuǎn)向人工智能來(lái)分析和完善其攻擊策略,這大大提升了攻擊活動(dòng)的成功率。這些人工智能驅(qū)動(dòng)的攻擊具有隱蔽性和不可預(yù)測(cè)性的特點(diǎn),使它們能夠熟練地繞過(guò)依賴于固定規(guī)則和歷史攻擊數(shù)據(jù)的傳統(tǒng)安全措施。 在獵頭公司海德思哲(Heidrick & Struggles)進(jìn)行的《2023年全球首席信息安全官(CISO)調(diào)查報(bào)告》中,人工智能已成為未來(lái)五年最常見(jiàn)的重大威脅。因此,組織必須優(yōu)先提高對(duì)這些人工智能網(wǎng)絡(luò)威脅的認(rèn)知,并相應(yīng)地加強(qiáng)防御。 人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊特征人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊通常表現(xiàn)出以下特征:
人工智能支持的網(wǎng)絡(luò)攻擊類型1.高級(jí)網(wǎng)絡(luò)釣魚(yú)攻擊網(wǎng)絡(luò)安全公司SlashNext最近的一份報(bào)告顯示了令人震驚的統(tǒng)計(jì)數(shù)據(jù):自2022年第四季度以來(lái),惡意網(wǎng)絡(luò)釣魚(yú)郵件激增了1265%,憑據(jù)網(wǎng)絡(luò)釣魚(yú)飆升了967%。網(wǎng)絡(luò)犯罪分子正在利用ChatGPT等生成式人工智能工具來(lái)制作高度針對(duì)性和復(fù)雜的商業(yè)電子郵件欺詐(BEC)和網(wǎng)絡(luò)釣魚(yú)信息。 用蹩腳的英語(yǔ)編寫(xiě)“尼日利亞王子”(Prince of Nigeria)電子郵件的日子已經(jīng)成為過(guò)去。如今的網(wǎng)絡(luò)釣魚(yú)郵件高度逼真,甚至能夠成功模仿來(lái)自可信來(lái)源的官方通信的語(yǔ)氣和格式。威脅行為者利用人工智能來(lái)制作極具說(shuō)服力的電子郵件,這對(duì)區(qū)分其真實(shí)性構(gòu)成了挑戰(zhàn)。 人工智能網(wǎng)絡(luò)釣魚(yú)攻擊防御策略
2.高級(jí)社會(huì)工程攻擊人工智能生成的社會(huì)工程攻擊涉及通過(guò)人工智能算法編造令人信服的人物角色、信息或場(chǎng)景,來(lái)操縱和欺騙個(gè)人。這些方法利用心理學(xué)原理來(lái)影響目標(biāo),使其透露敏感信息或采取某些行動(dòng)。 人工智能生成的社會(huì)工程攻擊示例包括以下幾種:
人工智能社會(huì)工程攻擊防御策略
3.勒索軟件攻擊NCSC評(píng)估報(bào)告指出,包括勒索軟件組織在內(nèi)的威脅行為者已經(jīng)在偵察、網(wǎng)絡(luò)釣魚(yú)和編碼等各種網(wǎng)絡(luò)操作中利用人工智能技術(shù),來(lái)提升攻擊速度和成功率。而且,預(yù)計(jì)這些趨勢(shì)將持續(xù)到2025年以后。 人工智能勒索軟件攻擊防御策略
4.對(duì)抗性人工智能逃逸攻擊(Evasion Attack)和投毒攻擊(Poisoning Attack)是人工智能和機(jī)器學(xué)習(xí)模型背景下的兩種對(duì)抗性攻擊。
對(duì)抗性人工智能防御策略
5.惡意GPT惡意GPT涉及操縱生成式預(yù)訓(xùn)練模型(GPT)以達(dá)到攻擊目的。利用大量數(shù)據(jù)集的定制GPT可以潛在地繞過(guò)現(xiàn)有的安全系統(tǒng),從而加劇人工智能威脅。 知名的惡意GPT包括(但不僅限于)以下幾種:
結(jié)語(yǔ)人工智能引發(fā)的攻擊構(gòu)成了嚴(yán)重威脅,能夠造成廣泛的傷害和破壞。為了應(yīng)對(duì)這些威脅,組織應(yīng)該投資防御性人工智能技術(shù),培養(yǎng)安全意識(shí)文化,并不斷更新其防御策略。通過(guò)保持警惕和積極主動(dòng),組織可以更好地保護(hù)自身免受這種新的和不斷發(fā)展的威脅影響。 |
上一篇:國(guó)家互聯(lián)網(wǎng)信息辦公室關(guān)于發(fā)布第五批深度合成服務(wù)算法備案信息的公告 下一篇:2024年4月12日聚銘安全速遞 |