Helpnetsecurity發佈了一篇人工智慧預計將增加網路攻擊的數量和影響
人工智慧(AI)是一種強大的技術,可以為各行各業帶來許多好處,但也可能成為網路攻擊者的利器。根據英國國家網路安全中心(NCSC)的評估[^1^][1],所有類型的網路威脅者都已經在不同程度上使用AI,並預測AI在未來兩年內「幾乎肯定會增加網路攻擊的數量和影響」。
AI如何助長網路攻擊?
AI可以降低技術門檻,讓技術能力較低的駭客更容易收集資訊和成功入侵設備和帳號。NCSC的報告指出,「生成式AI(GenAI)已經可以用來與受害者進行令人信服的互動,包括創造誘餌文件,而不會出現翻譯、拼寫和語法錯誤,這些錯誤通常會暴露出釣魚攻擊。這種情況在未來兩年內高度可能會增加,因為模型的發展和使用的增加。」這意味著社交工程攻擊和釣魚郵件將更難被識別和防範。
此外,AI也可以提高惡意軟體和漏洞利用的效率和效果,並加強漏洞研究和橫向移動,但這些技術目前仍然需要人類的技巧。報告透露,「AI有可能生成能夠逃避目前安全過濾器的惡意軟體,但前提是它必須在高質量的漏洞利用數據上進行訓練。有可能性的是,一些能力很強的國家擁有足夠大的惡意軟體庫,可以有效地訓練AI模型來達到這個目的。」
AI如何影響網路安全的挑戰和對策?
隨著AI模型變得越來越複雜,網路安全的韌性也將面臨許多挑戰。NCSC的分析師建議,應該採取以下幾種措施來應對AI的威脅:
- - 建立AI的安全標準和規範,並推動AI的負責任使用和開發。
- - 提高對AI的安全意識和教育,並培養AI的安全專業人才。
- - 加強AI的安全監測和測試,並利用AI來提升安全防禦和應對能力。
- - 建立AI的安全合作和資訊共享機制,並參與國際的AI安全倡議和活動。
總之,AI是一把雙刃劍,既可以為網路安全帶來機遇,也可以帶來風險。我們應該正視AI的影響,並採取適當的措施,以確保AI的安全和可信。
詳情請看: