人工智能的濫用將引發(fā)更多安全問題 瑞星發(fā)布2024年六大網(wǎng)絡安全趨勢

近日,瑞星發(fā)布了《2023中國網(wǎng)絡安全報告》,報告顯示2023年病毒感染次數(shù)有所下降,但整體網(wǎng)絡安全形勢依然嚴峻復雜,勒索軟件、挖礦病毒、APT組織等高級威脅嚴重影響著全球各國的經(jīng)濟和民生。針對這樣的情況,報告對2024年的網(wǎng)絡安全進行了六大趨勢預測。

趨勢一:APT攻擊仍將保持活躍,網(wǎng)絡釣魚依舊是主流攻擊方式

2023年依然是APT組織活動頻繁的一年,包括瑞星在內(nèi)的眾多安全廠商披露了SideCopy、Patchwork等組織的多起攻擊事件,其中也包括不少針對中國的攻擊。地緣政治和經(jīng)濟利益都是APT組織發(fā)起攻擊的驅(qū)動力,同時很多組織也在使用Go、Rust等語言作為新型武器,來提高攻擊成功率。2024年,國際局勢依然不容樂觀,因此APT組織仍將持續(xù)活躍,傳統(tǒng)的網(wǎng)絡釣魚依靠成本低、欺騙性強等特點,將依然為大多數(shù)APT組織所喜愛。

圖:SideCopy組織用來攻擊印度政府部門的誘餌文檔

趨勢二:勒索組織開始主攻高價值目標

勒索組織在2023年的活躍度相比2022年有了較大提升,出現(xiàn)了多起影響較大的事件,臺積電、波音公司、西門子、米高梅等國際知名企業(yè)都是受害者,這些勒索組織不僅要求巨額贖金,而且很多都以泄露數(shù)據(jù)為要挾,增加了勒索的成功幾率。同時,勒索組織發(fā)起的攻擊也開始逐步向APT攻擊靠攏,運用新型技術(shù)和手法,定向攻擊具有高價值的目標。2024年,勒索組織針對政府或大型企業(yè)的攻擊次數(shù)可能會更多,因此,政企用戶須采用全面的零信任安全策略,以對抗日益復雜的勒索軟件攻擊。

圖:LockBit勒索團伙在其網(wǎng)站上公布了從波音公司竊取的數(shù)據(jù)

趨勢三:人工智能技術(shù)的濫用將引發(fā)更多安全問題

近年來隨著人工智能技術(shù)的發(fā)展和逐步成熟,在解放和提高生產(chǎn)力的同時,也為犯罪分子提供了更多、更好的技術(shù)手段,因此將引發(fā)一系列新的網(wǎng)絡安全問題:

越來越逼真的“釣魚”郵件。以ChatGPT為代表自然語言生成模型,可以模仿特定人員的書寫和用詞習慣,根據(jù)特定的意圖為網(wǎng)絡犯罪者生成內(nèi)容更為流暢和逼真的釣魚郵件,因此識別難度將大大提升。

不再可信的多媒體內(nèi)容。近幾年利用“換臉”技術(shù)偽造明星、名人來騙取財物的新型電信詐騙事件陸續(xù)出現(xiàn),防不勝防。因此“深度偽造”技術(shù)的識別將成為未來網(wǎng)絡內(nèi)容安全中非常重要的一個環(huán)節(jié)。

更低成本的網(wǎng)絡攻擊。大語言模型應用能夠根據(jù)用戶意圖編寫代碼,在不加限制的情況下,幫助攻擊者生成攻擊代碼、混淆攻擊代碼,極大降低攻擊者的攻擊成本,更高效地同網(wǎng)絡安全公司進行對抗。

圖:偽造馬斯克推廣BitVex比特幣詐騙平臺項目的視頻

除上述三點外,瑞星在《2023中國網(wǎng)絡安全報告》中還針對攻擊者利用新型漏洞攻擊、企業(yè)特殊崗位人員易受到攻擊、個人用戶遭遇“供應鏈投毒”這三個方向進行了預測和分析,廣大用戶可通過瑞星(官方微信:Weixin-Rising)查看完整版《2023中國網(wǎng)絡安全報告》,深入了解2023年網(wǎng)絡安全狀況的同時,掌握未來網(wǎng)絡安全趨勢,提前做好防御備案。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）