聲明：該文章來自（安全客）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

Teleport 公司稱，人工智能冒充現(xiàn)在是網(wǎng)絡(luò)安全專業(yè)人員保護(hù)公司免受攻擊的最難媒介。

該研究調(diào)查了 250 位美國和英國的高級決策者，結(jié)果顯示社交工程仍然是網(wǎng)絡(luò)犯罪分子用來安裝惡意軟件和竊取敏感數(shù)據(jù)的最主要手段之一，而人工智能和深度偽造的進(jìn)步則進(jìn)一步助長了網(wǎng)絡(luò)釣魚欺詐的有效性。

高級網(wǎng)絡(luò)釣魚戰(zhàn)術(shù)呈上升趨勢

當(dāng)被要求對每種攻擊載體的難度進(jìn)行排序時，52% 的受訪者認(rèn)為人工智能假冒是最常見的困難載體。調(diào)查結(jié)果表明，社會工程學(xué)的格局正在發(fā)生變化，威脅行為者正在采用更先進(jìn)的網(wǎng)絡(luò)釣魚策略，將憑證作為攻擊目標(biāo)。犯罪分子最近創(chuàng)造了 WormGPT（黑客機(jī)器人即服務(wù)）等臭名昭著的工具，以設(shè)計更有說服力的網(wǎng)絡(luò)釣魚活動或深度偽造冒充。

Teleport 首席執(zhí)行官 Ev Kontsevoy 說：“網(wǎng)絡(luò)犯罪分子的人工智能假冒之所以如此難以防御，是因為它在高精度模仿合法用戶行為方面做得越來越好，使得區(qū)分真正的訪問嘗試和惡意訪問嘗試變得非常困難?！?/p>

“人工智能和深度偽造工具不僅能創(chuàng)建網(wǎng)絡(luò)釣魚活動，還能大大降低發(fā)起活動的時間和成本，使之接近于零?！盞ontsevoy 補充說：“如今，它們變得如此簡單，以至于內(nèi)布拉斯加州的一個孩子可以坐在他媽媽的地下室里，每天發(fā)起數(shù)百次這樣的活動?！?/p>

為了應(yīng)對這一波人工智能冒充和其他安全威脅，68% 的公司已經(jīng)在使用人工智能工具，以提高防護(hù)措施的準(zhǔn)確性和有效性。業(yè)界仍在繼續(xù)討論以人工智能對抗人工智能的有效性。

研究結(jié)果表明，人們有可能過度相信人工智能能夠保護(hù)組織免受社交工程的威脅?？挡啥髡f：“用人工智能來對抗這種威脅，就好比建議對手瞄準(zhǔn)戰(zhàn)斗機(jī)上的導(dǎo)彈，而不是戰(zhàn)斗機(jī)本身。”正確的對話應(yīng)該是：“我們?nèi)绾巫柚箚T工和企業(yè)將他們的憑證作為威脅載體？從目前的情況來看，憑證幾乎遍布技術(shù)堆棧的許多不同層面–Kubernetes、服務(wù)器、云 API、專用儀表盤和數(shù)據(jù)庫等等。”

基于身份的攻擊威脅基礎(chǔ)設(shè)施安全

87%的受訪者認(rèn)為，隨著時間的推移，基于身份的攻擊的增加是導(dǎo)致基礎(chǔ)設(shè)施訪問安全更具挑戰(zhàn)性的一個 “重要 ”因素。然而，近 40% 的公司仍未對用戶實施加密身份驗證。

這些因素加在一起，很可能有助于解釋為什么網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)詐騙等社會工程學(xué)攻擊仍然是第二大最難防御的攻擊向量（48%），第三大攻擊向量是特權(quán)憑證和機(jī)密泄露（47%）。

在難度曲線的另一端，受訪者認(rèn)為 “弱密碼 ”現(xiàn)在是最容易防御的攻擊載體：只有 36% 的受訪者努力防范這種載體，45% 的受訪者甚至表示這樣做 “很容易”。

“我認(rèn)為，這表明網(wǎng)絡(luò)安全行業(yè)正在更好地彌補最明顯的漏洞和薄弱點。當(dāng)然，也有一些監(jiān)管措施，比如在英國，對弱密碼進(jìn)行了取締。但密碼只是眾多媒介之一，憑證以多種形式存在，如應(yīng)用程序接口密鑰和瀏覽器 cookie。還需要擔(dān)心的是常設(shè)權(quán)限，這可能會導(dǎo)致突破和支點攻擊。”

“無論社交工程攻擊是否使用人工智能，解決方案始終是相同的：消除人為錯誤。這意味著現(xiàn)代安全范式必須首先消除秘密，執(zhí)行加密身份、最少特權(quán)訪問、健全的政策和身份治理?！盞ontsevoy 總結(jié)道：”人類行為會使基礎(chǔ)設(shè)施面臨數(shù)據(jù)泄露的風(fēng)險，這是我們需要學(xué)會抵御的，而執(zhí)行這些步驟是防止犯罪分子造成更多破壞的關(guān)鍵?！?/p>

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/