· 通過在系統(tǒng)中實施人工智能技術(shù),網(wǎng)絡(luò)犯罪分子不斷提高其信息造假和操縱能力
最近一段時間,為國產(chǎn)連續(xù)劇人物、語言類節(jié)目替換英文口型與對白的短視頻突然刷爆抖音、快手等各大平臺。一時間,一口流利“倫敦腔”的三國人物、毫無違和的英語單口相聲靠著以假亂真的相似聲線與嚴(yán)絲合縫的口型吸引了很多網(wǎng)友的目光。而這些短視頻正是 ChatGPT 等生成式人工智能工具日益普及的結(jié)果之一。人工智能 (AI) 的出現(xiàn)讓互聯(lián)網(wǎng)走向“后真相”時代,辨別真假變得更加困難,而且網(wǎng)絡(luò)犯罪分子正在利用這些工具制造愈加復(fù)雜的威脅。
全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)發(fā)現(xiàn),2023 年前三季度,全球約3%的公司遭遇過勒索軟件攻擊嘗試,比去年同期有顯著提升。在人工智能、有組織的勒索軟件團(tuán)伙的助推下,網(wǎng)絡(luò)威脅不僅日益增多,而且越發(fā)復(fù)雜、高效和難以檢測。雖然網(wǎng)絡(luò)攻擊通常涉及數(shù)據(jù)銷毀和竊取,但網(wǎng)絡(luò)犯罪分子也經(jīng)常通過偽造數(shù)據(jù)和冒充他人身份來制造混亂和散布虛擬信息。
近年來,“虛擬信息”一詞備受矚目,被視為主要的網(wǎng)絡(luò)安全風(fēng)險之一。攻擊者操縱信息的目的可能是訪問和竊取公司與政府機(jī)構(gòu)的敏感信息。
網(wǎng)絡(luò)犯罪分子還在利用深度偽造技術(shù)獲取敏感信息
獲取這些信息的最常用手段之一就是網(wǎng)絡(luò)釣魚,即攻擊者冒用他人身份,偽造電子郵件或短信。通過利用機(jī)器學(xué)習(xí)技術(shù)來優(yōu)化釣魚郵件,網(wǎng)絡(luò)釣魚攻擊正變得愈加具有迷惑性。
網(wǎng)絡(luò)犯罪分子還利用深度偽造技術(shù)來竊取敏感信息。如本文開頭所述,他們可通過偽造視頻和圖像將詐騙活動包裝得更加真實可信,甚至利用深度偽造語音通話實施詐騙。勒索軟件攻擊是近年來最猖獗的威脅之一,網(wǎng)絡(luò)攻擊手段的升級加大了其破壞力。去年,勒索軟件攻擊的數(shù)量增長超過 37%,勒索贖金逾 500 萬美元。
有鑒于此,采取相應(yīng)防御措施勢在必行,以幫助遏制這項新技術(shù)所帶來的威脅,并為用戶提供必要的工具來甄別真假信息。為此,Check Point 公司建議用戶:
1. 以身份驗證為防線: 實施多重身份驗證(如實施雙重身份驗證和使用面部識別或指紋等生物識別技術(shù))對于防止基于人工智能的高級網(wǎng)絡(luò)攻擊至關(guān)重要。
2. 以零信任為核心: 正如最好提前為患者接種疫苗以預(yù)防傳染病的發(fā)生一樣,就網(wǎng)絡(luò)安全而言,最好預(yù)先檢測并防范網(wǎng)絡(luò)攻擊,以免其感染網(wǎng)絡(luò)。實時威脅檢測解決方案可幫助發(fā)現(xiàn)異常流量模式,威脅情報有助于主動攔截惡意軟件,阻止其入侵網(wǎng)絡(luò)。零信任原則的宗旨就是,在驗證之前,絕不信任網(wǎng)絡(luò)中的一切。
3. 組合使用網(wǎng)絡(luò)安全與人工智能 :現(xiàn)在,人工智能對于更有效地應(yīng)對威脅而言至關(guān)重要。這些人工智能集成式解決方案能夠更快地發(fā)現(xiàn)異常,從而盡快做出響應(yīng)并減少破壞。
4. 始終更新 :補(bǔ)丁修復(fù)是有效抵御勒索軟件攻擊的一個重要組成部分,因為網(wǎng)絡(luò)犯罪分子通常會在可用的補(bǔ)丁程序中尋找最新發(fā)現(xiàn)的漏洞,然后將目標(biāo)鎖定尚未打補(bǔ)丁的系統(tǒng)。
5. 網(wǎng)絡(luò)安全培訓(xùn): 整個團(tuán)隊都應(yīng)接受有關(guān)網(wǎng)絡(luò)安全措施的基本培訓(xùn),了解網(wǎng)絡(luò)威脅構(gòu)成的風(fēng)險,以及時發(fā)現(xiàn)蛛絲馬跡。
Check Point公司中國區(qū)技術(shù)總監(jiān)王躍霖表示:“隨著利用人工智能技術(shù)盜用、操縱和傳播虛擬信息的網(wǎng)絡(luò)攻擊愈演愈烈,面對新的安全形勢,企業(yè)需要積極行動起來。企業(yè)必須采取主動策略來防范威脅,投資實施網(wǎng)絡(luò)安全防護(hù)措施并在其系統(tǒng)中部署人工智能解決方案。網(wǎng)絡(luò)攻擊將變得更加頻繁和高效,同時詐騙手段將日趨復(fù)雜和狡猾。企業(yè)必須制定可靠的網(wǎng)絡(luò)安全策略,并不斷進(jìn)行審查以及時更新,從而確保預(yù)防為主的安全防護(hù)能力。”
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!