Teleport 公司稱(chēng)，人工智能冒充現(xiàn)在是網(wǎng)絡(luò)安全專(zhuān)業(yè)人員保護(hù)公司免受攻擊的最難媒介。

該研究調(diào)查了 250 位美國(guó)和英國(guó)的高級(jí)決策者，結(jié)果顯示社交工程仍然是網(wǎng)絡(luò)犯罪分子用來(lái)安裝惡意軟件和竊取敏感數(shù)據(jù)的最主要手段之一，而人工智能和深度偽造的進(jìn)步則進(jìn)一步助長(zhǎng)了網(wǎng)絡(luò)釣魚(yú)欺詐的有效性。

高級(jí)網(wǎng)絡(luò)釣魚(yú)戰(zhàn)術(shù)呈上升趨勢(shì)

當(dāng)被要求對(duì)每種攻擊載體的難度進(jìn)行排序時(shí)，52% 的受訪(fǎng)者認(rèn)為人工智能假冒是最常見(jiàn)的困難載體。調(diào)查結(jié)果表明，社會(huì)工程學(xué)的格局正在發(fā)生變化，威脅行為者正在采用更先進(jìn)的網(wǎng)絡(luò)釣魚(yú)策略，將憑證作為攻擊目標(biāo)。犯罪分子最近創(chuàng)造了 WormGPT（黑客機(jī)器人即服務(wù)）等臭名昭著的工具，以設(shè)計(jì)更有說(shuō)服力的網(wǎng)絡(luò)釣魚(yú)活動(dòng)或深度偽造冒充。

Teleport 首席執(zhí)行官 Ev Kontsevoy 說(shuō)：“網(wǎng)絡(luò)犯罪分子的人工智能假冒之所以如此難以防御，是因?yàn)樗诟呔饶７潞戏ㄓ脩?hù)行為方面做得越來(lái)越好，使得區(qū)分真正的訪(fǎng)問(wèn)嘗試和惡意訪(fǎng)問(wèn)嘗試變得非常困難?！?/p>

“人工智能和深度偽造工具不僅能創(chuàng)建網(wǎng)絡(luò)釣魚(yú)活動(dòng)，還能大大降低發(fā)起活動(dòng)的時(shí)間和成本，使之接近于零。”Kontsevoy 補(bǔ)充說(shuō)：“如今，它們變得如此簡(jiǎn)單，以至于內(nèi)布拉斯加州的一個(gè)孩子可以坐在他媽媽的地下室里，每天發(fā)起數(shù)百次這樣的活動(dòng)?！?/p>

為了應(yīng)對(duì)這一波人工智能冒充和其他安全威脅，68% 的公司已經(jīng)在使用人工智能工具，以提高防護(hù)措施的準(zhǔn)確性和有效性。業(yè)界仍在繼續(xù)討論以人工智能對(duì)抗人工智能的有效性。

研究結(jié)果表明，人們有可能過(guò)度相信人工智能能夠保護(hù)組織免受社交工程的威脅?？挡啥髡f(shuō)：“用人工智能來(lái)對(duì)抗這種威脅，就好比建議對(duì)手瞄準(zhǔn)戰(zhàn)斗機(jī)上的導(dǎo)彈，而不是戰(zhàn)斗機(jī)本身?！闭_的對(duì)話(huà)應(yīng)該是：“我們?nèi)绾巫柚箚T工和企業(yè)將他們的憑證作為威脅載體？從目前的情況來(lái)看，憑證幾乎遍布技術(shù)堆棧的許多不同層面–Kubernetes、服務(wù)器、云 API、專(zhuān)用儀表盤(pán)和數(shù)據(jù)庫(kù)等等。”

基于身份的攻擊威脅基礎(chǔ)設(shè)施安全

87%的受訪(fǎng)者認(rèn)為，隨著時(shí)間的推移，基于身份的攻擊的增加是導(dǎo)致基礎(chǔ)設(shè)施訪(fǎng)問(wèn)安全更具挑戰(zhàn)性的一個(gè) “重要 ”因素。然而，近 40% 的公司仍未對(duì)用戶(hù)實(shí)施加密身份驗(yàn)證。

這些因素加在一起，很可能有助于解釋為什么網(wǎng)絡(luò)釣魚(yú)和網(wǎng)絡(luò)詐騙等社會(huì)工程學(xué)攻擊仍然是第二大最難防御的攻擊向量（48%），第三大攻擊向量是特權(quán)憑證和機(jī)密泄露（47%）。

在難度曲線(xiàn)的另一端，受訪(fǎng)者認(rèn)為 “弱密碼 ”現(xiàn)在是最容易防御的攻擊載體：只有 36% 的受訪(fǎng)者努力防范這種載體，45% 的受訪(fǎng)者甚至表示這樣做 “很容易”。

“我認(rèn)為，這表明網(wǎng)絡(luò)安全行業(yè)正在更好地彌補(bǔ)最明顯的漏洞和薄弱點(diǎn)。當(dāng)然，也有一些監(jiān)管措施，比如在英國(guó)，對(duì)弱密碼進(jìn)行了取締。但密碼只是眾多媒介之一，憑證以多種形式存在，如應(yīng)用程序接口密鑰和瀏覽器 cookie。還需要擔(dān)心的是常設(shè)權(quán)限，這可能會(huì)導(dǎo)致突破和支點(diǎn)攻擊。”

“無(wú)論社交工程攻擊是否使用人工智能，解決方案始終是相同的：消除人為錯(cuò)誤。這意味著現(xiàn)代安全范式必須首先消除秘密，執(zhí)行加密身份、最少特權(quán)訪(fǎng)問(wèn)、健全的政策和身份治理。”Kontsevoy 總結(jié)道：”人類(lèi)行為會(huì)使基礎(chǔ)設(shè)施面臨數(shù)據(jù)泄露的風(fēng)險(xiǎn)，這是我們需要學(xué)會(huì)抵御的，而執(zhí)行這些步驟是防止犯罪分子造成更多破壞的關(guān)鍵?！?/p>

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/