人工智能(AI)將很快幫助網絡犯罪分子進行網絡攻擊,作為據說英國政府通訊總部(GCHQ)在其新發布的報告中警告AI對網絡威脅的近期影響。 '
路透社指出,以AI技術開發的速度,英國機構警告說,這可能會增加網絡攻擊的數量,例如勒索軟件攻擊,以及在全球範圍內的網絡釣魚騙局,使經驗不足的黑客更容易在線造成傷害,這是未來兩年的。
具體而言,論文指出,AI將主要提高威脅行為者的社會工程能力。不需要翻譯,拼寫或語法檢查 - 通常已經使用了網絡釣魚生成人工智能(Genai)的指標,可以使人們能夠與受害者(包括誘餌文檔的產生)令人信服地接觸。
在接下來的兩年中,隨著模型的發展和使用的增長,這肯定會增加。除了在未來兩年內提高網絡攻擊的價值和影響外,威脅參與者還可能能夠選擇高價值資產進行檢查和滲透,因為AI的快速數據匯總。
AI協助網絡攻擊
隨著網絡犯罪分子改變其業務模式以提高效率和利潤,勒索軟件仍然是影響英國組織和企業的最嚴重的網絡威脅。
目前,AI是據說已經被用於敵對的網絡活動,很可能會增加網絡攻擊的頻率和嚴重性以及涉及網絡釣魚,編碼和偵察的網絡操作。然後得出結論,這種趨勢可能會持續到2025年或以上。
因此,AI的進步將使每個人都更難區分騙局與合法的做法,因為該報告指出,直到2025年,由於使用Genai和大型語言(LLMS),直到2025年,任何人都無法識別任何人的網絡釣魚,欺騙和社會工程嘗試,因此很難識別任何人。
結果,網絡經理在可能被利用之前解決已知漏洞的困難已經增加了。如果使用更準確,更快的檢測工具來查找網絡安全度量較弱的設備,則AI將使這種困境更加緊迫。
預期的AI黑客發展
GCHQ的此警告被證明是Google自己的類似警告預報去年,當它回應了這些關於大型語言模型(LLM)和Genai將在網絡釣魚,SMS和其他網絡攻擊中使用的陳述以及其他社會工程技術,以使信息(包括語音和視頻)看起來更真實。
ZDNET進一步補充說,本文還對LLM和其他生成AI工具的未來開發做出了預測,這些工具可作為商業服務可用,以幫助攻擊者更有效,更努力地部署其攻擊。
但是,由於據報導,利用生成AI產生類似於內容的創建發票提醒並不是固有的不好,因此攻擊者可以將其用於針對受害者的目的,這意味著惡意AI或LLMS甚至不是完全必不可少的。
