|
AI驱动的网络犯罪已成现实,网络威胁数量与攻击频率均急剧攀升。在此瞬息万变的网络威胁形势下,基于AI的威胁缓解实践是制胜要诀。推动产学研合作,对防御者有效应对AI驱动的网络犯罪至关重要。 Fortinet携手学界探索AI网安 Fortinet荣幸携手加州大学伯克利分校长期网络安全中心(CLTC)、伯克利风险与安全实验室(BRSL)以及其他业内知名组织,共同开展前沿安全研究,力求实现威胁防御的全新突破。 这项名为“AI驱动型网络犯罪:风险探索、意识提升与策略响应指导”的倡议活动,汇集一系列精心组织的桌面演练(TTX)、问卷调查、专题研讨会和主题访谈等活动,邀请了全球网安领域权威人士及专家参与,并通过报告及后续演讲的形式向公众分享研究成果。 本次活动通过模拟真实世界场景,深入剖析AI驱动型网络犯罪的动态变化,旨在帮助防御者全面理解这一威胁,并制定出更具前瞻性的防御策略。 AI驱动型网络犯罪的五大趋势 在桌面演练(TTX)及相关小组讨论环节,小组成员明确提出了AI驱动型网络犯罪的五大关键趋势,并预测这些趋势在未来将日益凸显: 深度伪造和社交工程攻击日益兴起:AI驱动编辑工具日渐普及,假冒攻击数量预计将激增。更堪忧的是,网络犯罪分子或推出“按需深度伪造”服务,让语音视频冒充成为即服务模式,与勒索软件即服务的发展如出一辙。 高度针对性网络钓鱼攻击:威胁行为者借助AI技术开展侦查,融入当地语言、假期、习俗及热门事件等元素,打造贴合本土文化、富含上下文信息的网络钓鱼通信,其逼真度甚至能迷惑网络安全意识极高者。 利用AI Agent部署恶意软件和前期侦察:AI Agent在网络犯罪中的应用将迅速蔓延。预计未来,攻击者会利用AI Agent自动实施各类恶意活动,如在僵尸网络中部署AI Agent自动挖掘常见及已披露漏洞(CVE),让攻击更隐蔽高效。 AI驱动的机器身份加剧内部威胁:桌面演练(TTX)中,组员探讨攻击者利用AI驱动的机器身份申请科技公司远程岗位,甚至伪造经历通过背景调查。组织需重新审视并更新招聘审查机制。 自动化漏洞扫描和漏洞利用攻击:尽管目前网络犯罪分子主要用AI进行前期侦察和初始入侵,但预计恶意行为者很快会将AI技术用于系统漏洞挖掘与利用。 以AI制AI强化组织整体防御力 为有效遏制网络不法分子利用AI发起的智能化攻击,安全团队亟需部署和实施恰当的安全技术和流程,强化组织整体防御力。防御者可灵活运用AI技术,采取多种措施保护企业安全。具体措施如下: 利用AI技术快速分析海量数据、精准识别异常模式,并自动执行预设的事件响应操作。 鉴于AI驱动型网络犯罪数量急剧上升,实施企业级网络安全培训和教育计划已成为有效风险管理策略不可或缺的一环。员工往往是社交工程和网络钓鱼攻击的首要目标,因此,确保每位组织成员都有效能识别潜在攻击极为关键。 协作与情报共享机制能够帮助我们更迅速地检测威胁,并针对复杂攻击采取更快速且更协调的响应行动。采取协同一致的策略统一对抗网络犯罪,可有效提升各组织的网络弹性,进而使我们更敏捷地获取有效保护各自企业所必需的关键资源。 引领生态合作 面对网络犯罪分子不断借助AI等新技术加剧攻击的挑战,加州大学伯克利分校网络安全中心(CLTC)及伯克利风险与安全实验室(BRSL)引领的公私合作伙伴关系,在联合打击网络犯罪活动方面发挥着举足轻重的作用。 资料来源于网络,详情请点击:
| 
|Archiver|小黑屋|我赚外链论坛
( 浙ICP备12044378号-2 )
发表于