清点2024年生成式AI带来的五大新型安保要挟

有网络安保专家示意,虽然企业组织并不总是能够准确指出世成式AI在网络攻打中施展的作用,但可以假定它在网络钓鱼和社会工程攻打中曾经变得无处不在了。随着OpenAIChatGPT等工具的出现以及对攻打者用户的突显,“你可以假定复杂性和准确性都有所提高,以及网络钓鱼和社会工程中言语学出现的变动,”托管检测和照应提供商Blackpoint Cyber安保副总裁MacKenzie Brown这样示意。

但有专家称,虽然生成式AI运行无疑是目前对攻打者“最有用途的”,但仍有许多新兴要挟应用这项技术来放慢攻打的速度和复杂性。

有专家示意,关于大少数组织来说,最关键的是,即使生成式AI在进攻方面取得了停顿,但要挟环境仍将继续遭到AI攻打的影响。

归根结底,关于那些领有成熟安保方案的组织来说,生成式AI的来到“只是减速和改良了他们多年来已知的攻打媒介”,总部位于丹佛的Optiv公司大数据和剖析业务总监Randy Lariar这样示意。

但是“我以为,更大的疑问或许是企业在安保畛域落后了,或许没有将安保与业务使命齐全联合起来,”Lariar说。“假设只是成功了一个选项或许满足了保险要求,那么就是或许存在一些差距的。”

上方就让咱们来看看2024年生成式AI带来的五种新型安保要挟。

减速攻打

安保专家示意,生成式AI带来的最大要挟并不是新的战略或技术,而是让网络立功分子和黑客经常使用的现有方法进一步减速了。网络安保巨头Sophos的环球首席技术官Chester Wisniewski示意,生成式AI让要挟行为者“可以做他们不时在做的事件,但速度要快得多了”。

“以前一天的窗口期,如今或许只有要四小时。以前四小时的窗口期,如今或许只有要十分钟,”Wisniewski说。他示意,过去攻打者攻打10万个受益者所需的上班量,如今或许足以在雷同的期间内攻打1000万个受益者。

例如,依据SophosX-Ops的钻研,攻打者在实施所谓的“杀猪”骗局时,曾经能够经常使用新的AI配置来扩展范围,以前“必定向每个受益者发送短信,而后找出哪些人会回复并回复他们。这是一个速度慢得多、规模小得多的环节,”Wisniewski。但是如今,“咱们有证据标明ChatGPT正被用于智能化这些对话的初始阶段。”

最终,“经过智能化启动的这些 [攻打] 的规模和范围使更多的人面临比咱们在 AI 出现之前看到的更多此类要挟,”Wisniewski说。“我的粗略计算标明,咱们从一团体每天可以尝试诈骗 1,000 人,到一团体经过智能化每天可以诈骗 100,000 人。”

恶意软件更容易规避检测

据专家称,AI生成的代码大体上是现有恶意软件的衍生品,通常会让安保工具很容易检测到。这象征着生成式AI工具在生成恶意软件方面的用途是有限的,Wisniewski说。

与此同时,依据BlackpointCyber公司的Brown称,生成式AI可以更有效地改良现有恶意软件以绕过检测。她说:“咱们发现要挟行为者如今经常使用AI来协助修正现有的恶意软件,而这些恶意软件不必定附带签名。假设他们可以修正签名的显示模式,就可以经过这种模式回避[防病毒软件]。他们正在应用生成式AI来操控恶意软件,从新打造新的恶意软件。”

攻打行为愈加共性化

专家示意,要挟行为者可以应用生成式AI来改善针对性攻打的共性化,范围十分宽泛。Brown示意,生成式AI在“钻研和侦查方面施展着渺小作用,就像咱们经常使用AI来提高效率一样,要挟行为者也经常使用AI来提高效率。”

换句话说,攻打者能够经过互联网上的团体钻研缩小他们须要搜集的大局部信息,“他们能够以更有效的模式做到这一点。”

Brown示意:“如今他们可以依据实践组织、行业自身来定制攻打。他们正在应用能够搜集到的一切信息,从而缩小钻研和侦查的上班量,让初始访问变得更快。他们知道要攻打哪些外部系统,知道要攻打哪些指标,知道什么能让他们经过社交工程进入,或许创立一些脚本和智能化,这样他们一旦进入环境就能更快地流传进来。”

音频伪造进一步更新

依据身份验证供应商Regula最近的一份报告,受访企业中有近半数示意,在过去两年中,他们成为音频伪造攻打的指标,这标明,语音克隆攻打曾经变得如此普遍。毫无不懂,语音克隆技术曾经开展到既易于经常使用又能够制造令人信服的假音频的境地,Wisniewski示意。

相比之下,“一年前的[克隆技术],假设不下功夫就不会足够好,”Wisniewski说。但是,最近,他能够在五分钟内制造出令人信服的伪造音频。

“既然如今都成功了,立功分子就更容易取得它了,”Wisniewski说。

Palo Alto Networks 42号部门要挟钻研技术总监Kyle Wilhoit示意,虽然这项技术还无余以实时生成深度伪造音频,但会继续改良。“我想说,未来这种或许性会更大,”Wilhoit说。

更容易应用破绽

Wisniewski还以为,生成式AI可以在协助攻打者开发新破绽方面施展作用。他指出,虽然现有工具曾经可以智能生成软件中或许被应用的破绽,但人类依然必定确定能否真的有或许被应用。

但是,如今生成式AI工具可以经过协助剖析潜在破绽的变体来放慢处置速度,Wisniewski说:“AI或许会说,‘这是一个很有后劲的破绽’。”

最终,“这将是我会关注的一个畛域——能否存在一种服务经济体,关键针对上盛行为者的,他们可以付给某人5万美金,让他们成功25种不同的攻打行为?”Wisniewski说。

您可能还会对下面的文章感兴趣: