英国国家网络安全中心(NCSC)发布的一份报告警告称,人工智能将在未来两年内显著增加网络威胁。该中心特别警告了勒索软件攻击的激增,即黑客使用恶意软件加密受害者的文件或整个系统,并要求支付赎金以获取解密密钥。
NCSC的评估预测,人工智能将主要增强威胁行为者进行更具说服力的网络钓鱼攻击的能力,诱使个人提供敏感信息或点击恶意链接。报告指出:“生成式人工智能已经可以创建逼真的互动,例如欺骗人们的文件,而不会出现网络钓鱼电子邮件中常见的翻译和语法错误。”
生成式人工智能的出现被认为是未来两年威胁形势上升的关键因素,它能够创建逼真的互动和文件,避开常见的网络钓鱼警示。
NCSC的评估指出,网络弹性方面存在挑战,由于生成式人工智能和大型语言模型的存在,验证电子邮件和密码重置请求的合法性变得困难。安全更新和威胁利用之间的时间窗口缩小,进一步增加了网络管理员快速修补漏洞的复杂性。
英国国家犯罪局威胁总监詹姆斯·巴巴奇(James Babbage)评论道:“AI服务降低了进入门槛,增加了网络犯罪分子的数量,并通过提高现有攻击方法的规模、速度和效果来增强他们的能力。”
然而,NCSC的报告还概述了人工智能如何通过改进攻击检测和系统设计来增强网络安全。报告呼吁进一步研究防御性人工智能解决方案的发展,以应对不断演变的威胁。
目前,高度有能力的国家行为者才能通过优质数据、技能、工具和时间进行先进的人工智能驱动的网络操作。但NCSC警告称,随着有能力的团体将人工智能增强的黑客工具商品化和销售,进入门槛将逐渐降低。
NCSC首席执行官林迪·卡梅伦(Lindy Cameron)表示:“我们必须确保我们既能充分利用人工智能技术的巨大潜力,又能管理其风险,包括对网络威胁的影响。”
英国政府在其2022年网络安全战略下拨款26亿英镑,以增强该国应对新兴高科技威胁的能力。
人工智能有望在不久的将来大幅改变网络风险形势。持续投资防御能力和研究对于抵御其赋予攻击者的潜力至关重要。
NCSC的报告完整副本可在此处找到。
(图片来源:Muha Ajjan on Unsplash)
更多关于AI和大数据的行业领导者的信息,请参阅在阿姆斯特丹、加利福尼亚和伦敦举办的AI&Big Data Expo。这个综合性的活动与Digital Transformation Week和Cyber Security&Cloud Expo同期举办。
探索由TechForge提供支持的其他即将举行的企业技术活动和网络研讨会。
