微軟(Microsoft Corp., MSFT)的最新研究,黑客正在以新的方式使用人工智能(AI)和加密技術,以提升網絡攻擊的傷害度。 微軟負責客戶安全與信任的副總裁Tom Burt稱,黑客正在利用市場上已存在壹段時間的AI工具和去年出現的生成式AI聊天機器人,來制造更隱密的網絡攻擊。他說:“網絡犯罪分子和民族國家正在利用AI來改進他們在網絡釣魚攻擊中使用的語言或在影響力行動中使用的圖像。” 微軟表示,與此同時,勒索軟件方面的壹個新動向顯示,黑客可以遠程加密數據,而不是在被黑客入侵的網絡中加密數據。通過將加密檔案發送到另壹台電腦上,攻擊者留下的證據更少,被攻擊的企業更難恢複。在微軟去年觀察到的人爲操作的勒索軟件攻擊中,約有60%的攻擊使用了這種技術。在攻擊數量激增的背景下,黑客所用新型AI和加密工具正使企業更難保衛自己的網絡。 微軟的研究人員分析了産生自該公司爲客戶管理的1.35億台設備及其追蹤的300多個黑客組織的數據,這項分析發現,2022年11月至2023年6月期間,壹般數據滲漏攻擊增加了壹倍;在此類攻擊中,黑客會竊取數據並要求受害者支付贖金。 此外,該公司在周四發布的報告中稱,2022年9月至2023年6月期間,人工操作的勒索軟件攻擊增加了200%。不同于自動化勒索軟件攻擊,人工操作的索軟件攻擊是定制化的。 資深從業者網絡IANS Research成員、曾是美國國家安全局網絡攻擊團隊壹員的Jake Williams說,目前許多公司都提高了從勒索軟件本身造成的破壞中恢複過來的能力,黑客賺錢的方式開始轉向先竊取數據,再以泄露數據相要挾向受害者索要贖金。他說:“毫無疑問,我們正看到更多威脅行爲者轉向敲詐勒索。” AI網絡安全提供商Deep Instinct的首席執行官Lane Bess表示,科技和網絡公司正迅速將AI功能添加到它們的安全工具中,以其人之道還治其人之身。Bess周壹在《華爾街日報》CIO網絡峰會上表示:“戰鬥必須升級。” 思科系統(Cisco Systems Inc., CSCO)今年9月宣布以280億美元收購Splunk,反映了網絡市場的壹種轉變,顯示出投資正流向專注于利用AI管理安全和風險的公司。 美國網絡安全和國家安全官員已經就黑客利用強大的AI工具滲透企業和政府系統的風險發出警告,並表示美國政府需要開發AI技術來對抗來自外國敵對勢力的攻擊。網絡安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency)局長Jen Easterly今年4月表示,網絡犯罪分子和民族國家黑客可能使用生成式AI工具,這是壹個重大威脅,目前還沒有法律保障措施來限制他們的使用。上個月,包括馬斯克(Elon Musk)、紮克伯格(Mark Zuckerberg)和蓋茨(Bill Gates)在內的科技高管與美國參議員就AI和潛在監管問題舉行了閉門會議。
|