网络安全格局正在经历深刻变革,人工智能技术赋能了更为复杂且危险的攻击手段。
AI正在加速网络攻击的速度,如今突破防线的时间往往不到一小时。黑客利用AI工具大规模生成具有欺骗性的钓鱼邮件、伪造网站、深度伪造视频以及恶意代码注入,突破传统安全防护措施的能力前所未有。
“AI技术让网络犯罪分子的攻击变得更容易、更快捷,实际上降低了部分行为者的入门门槛,同时也提升了老练攻击者的技术水平,”网络安全专家解释道。“AI驱动的攻击通常比采用传统技术和人工流程的攻击更难被检测和防御,对所有企业构成重大安全威胁。”
这些威胁的演变引发了不断升级的技术军备竞赛。“威胁行为者将利用AI加速漏洞发现、定制高度个性化的钓鱼攻击,并开发更复杂的恶意软件规避技术。与此同时,网络安全防御者也将部署AI驱动的威胁检测系统,分析海量数据集、实时识别异常,并提供预测性威胁情报。”
辛辛那提大学的Richard Harknett博士,作为俄亥俄网络演练研究院联合主任及网络战略与政策中心主任,一直密切关注这些发展。Harknett在近期声明中指出,“专注于勒索软件的网络犯罪团伙数量在过去两年几乎翻倍”,凸显了有组织网络威胁的快速增长。
尤其是勒索软件正变得愈发复杂,犯罪分子利用AI和自动化提升攻击的速度和精准度。这些增强型技术让勒索软件能在网络中迅速扩散,使得早期发现比以往任何时候都更为关键。针对供应链的勒索软件攻击尤为令人担忧,因为对关键供应商的攻击可能引发整个行业的连锁反应。
“网络安全一直是一场‘跳房子’式的优势争夺,攻击者主动出击,防御者被动应对,”业内专家指出。“AI领域同样如此,但规模和速度都在急剧提升。攻击者会发现或开发创新的攻击方法,防御者则被动防御。但由于自主AI的出现,这一切都将变得更快,甚至可能在无形中发生。”
随着组织适应这一新现实,必须实施更为复杂的防御策略,利用与攻击者相同的AI技术。AI的双重属性意味着,尽管它带来了重大威胁,也为日益复杂的数字世界提供了强大的保护与韧性新工具。