企业怎么应对攻击者利用AI进行的软件攻击
发布时间:2023-10-26 09:46:06 所属栏目:安全 来源:
导读:自从 ChatGPT 于 2022 年 11 月推出后,人工智能就一直是最受科技界关注的技术之一了;那是在那时候展示出了大规模语言模型所具备的变革潜力的 AI首次对外公开亮相的时候。
人工智能的勒索软件组织最有可能在未来
人工智能的勒索软件组织最有可能在未来
|
自从 ChatGPT 于 2022 年 11 月推出后,人工智能就一直是最受科技界关注的技术之一了;那是在那时候展示出了大规模语言模型所具备的变革潜力的 AI首次对外公开亮相的时候。 人工智能的勒索软件组织最有可能在未来几年使用人工智能聊天机器人和其他一系列支持人工智能AI的工具来: 将AI语音克隆用于基于语音的网络钓鱼(也称为网络钓鱼)攻击,以冒充员工以获得特权访问。 基于裁剪电子邮件的网络钓鱼攻击,具有多种语言的母语准确性,发现并识别可用于初始访问的零日漏洞,减少开发恶意代码所需的时间并降低进入门槛。 Zscaler的ThreatLabZ威胁情报团队的发现表明,勒索软件参与者在没有额外火力的情况下做得很好。研究人员绘制的图表显示,2023年Zscaler云中的勒索软件事件增加了37%(过去两年增加了250%),多个行业的双重勒索策略增加了三位数,针对制造业等行业的特定行业攻击总体激增。公共部门组织也正在成为受青睐的目标。 勒索软件集团的成功往往与其说是技术成熟,不如说是他们在网络防御中利用人的因素的能力。不幸的是,这正是AI对犯罪团伙最有用的领域。聊天机器人将继续消除语言障碍,以制造可信的社交攻击,学习可信的沟通,甚至撒谎以获得他们想要的东西。随着开发人员以言论自由和其他理由的名义发布道德上可疑和不道德的大型语言模型,这些模型也将被用来制造新的威胁。 自从近一年前ChatGPT引起我们的集体关注以来,这些危险已经被反复强调,但它们将如何让勒索软件参与者的生活变得更容易值得特别强调。如果不将AI集成到我们的安全解决方案中,本已猖獗的勒索软件活动可能会变得更具破坏性。 威胁分子在侦察阶段探测目标组织,寻找暴露的攻击面。VPN和防火墙等基于IP的技术通常使得这一过程变得非常简单,使用类似搜索引擎的工具来发现面向互联网的设备。在互联环境中,未考虑安全性的物联网/OT设备也有助于实现最初的妥协。 正如所讨论的那样,勒索软件参与者可能越来越依赖AI技术来发现漏洞或创建鱼叉式钓鱼电子邮件。在组织的网络上建立立足点后,勒索软件小组横向行动,寻找有价值的高价值数据,或支付赎金以重新获得控制权。最后,数据被加密或泄露,以确保对受害组织具有额外的影响力。 幸运的是,通过在每一步增加能力,AI在挫败这一成熟的过程中可以发挥作用: 防止妥协-由AI分析提供信息的基于风险的策略引擎可以帮助企业微调执行策略,以匹配其风险偏好。它还帮助对加密流量(大多数勒索软件隐藏的地方)进行内联检查,并通过智能云浏览器隔离和沙箱等功能限制任何恶意活动的破坏。 消除横向移动-基于来自数百万个私有应用程序遥测、用户环境、行为和位置的培训数据的AI支持的策略建议将简化用户到应用程序细分的流程。 这些只是AI将帮助扰乱网络攻击链的几个例子,它还将发挥其他作用,例如自动化根本原因分析,以加强企业免受未来攻击的能力。保护还应包括教育内容,以提高人们对服务台和其他前线服务功能中可能存在的恶意聊天机器人的认识。在过去的几年中,许多公司开始采用基于云的安全解决方案,这些解决方案通常是在网络边缘部署的,以确保用户的数据不会落入黑客手中。 (编辑:驾考网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
