人工智能的应用凸显了企业投资于主动网络安全防御的必要性

Business-standard8月11日报道，卡巴斯基表示，人工智能的快速普及推动了增长，但也为网络犯罪分子利用人工智能进行复杂攻击提供了机会，这突显了企业需要投资于主动网络安全防御以应对新时代的挑战。作为一家全球网络安全和数字隐私公司，卡巴斯基表示，它已经在其产品中广泛应用人工智能，并利用人工智能模型来对抗威胁，通过使技术更加抵御新兴的网络攻击形式来保护用户。

该公司警告称，网络犯罪分子正在以新颖的方式利用人工智能，从使用ChatGPT编写恶意软件和自动化针对多个用户的攻击，到滥用人工智能程序跟踪用户的智能手机输入（可能捕捉消息、密码和银行代码）——这些都是网络犯罪分子正在采用的新手段。

该公司引用2023年的数据表示，其解决方案和产品保护了全球22万家企业，阻止了约61亿次攻击。它还补充道，在同一时期，有32.5万名独特用户因银行木马而免于潜在的资金盗窃。

公司还指出，2024年平均每天检测到超过41.1万份恶意样本，而去年同期这一数字为40.3万份。

卡巴斯基全球研究与分析团队（GReAT）的网络安全专家维塔利·卡姆卢克（Vitaly Kamluk）在接受印度报业托拉斯（PTI）采访时表示：“仅靠人力资源无法发起如此多的网络攻击。攻击者……利用自动化，并尝试借助人工智能。”

卡巴斯基最近对使用人工智能破解密码的研究发现，大多数密码是通过加密哈希函数存储的。文本密码可以简单地转换为一条加密的字符串，但要逆向还原这一过程则非常具有挑战性。

根据该公司2024年7月的数据，迄今为止泄露的最大密码库包含约100亿条记录，其中有82亿个独特的密码。卡巴斯基首席数据科学家阿列克谢·安东诺夫（Alexey Antonov）表示：“我们发现，32%的用户密码强度不足，可以通过简单的暴力破解算法和一台现代化的GPU 4090在不到60分钟内从加密的哈希形式还原。”

据该公司称，威胁行为者可以利用大型语言模型（如ChatGPT-4）生成诈骗文本，如复杂的网络钓鱼邮件。人工智能生成的钓鱼邮件能够突破语言障碍，并根据用户的社交媒体信息创建个性化的电子邮件。它甚至可以模仿特定个人的写作风格，使钓鱼攻击更难被察觉。

C4AIL的联合创始人Ethan Seow表示，“自从ChatGPT推出以来，组织收到的钓鱼邮件数量增加了90倍。” Seow还补充道，企业对生成式人工智能的积极采用扩大了攻击面。同时，随着人工智能的发展，网络攻击者的手段也变得更加复杂。

随着人工智能的兴起，另一个主要挑战是“深度伪造”技术。已有无数骗子和犯罪分子利用名人模仿诈骗，导致受害者蒙受巨大的财务损失。深度伪造技术还被犯罪分子用来盗取用户账户，并使用账户所有者的声音向朋友和亲戚发送语音请求。

然而，专家指出，目前在技术上还无法有效检测深度伪造。“……这是未来研究的方向。迟早会有公司提出至少尝试解决这个问题的解决方案。我认为这就是网络安全的未来所在，”卡姆卢克说。

在当前威胁和攻击日益增长的情况下，建议组织追求100%的系统运行时间，以保持业务的网络弹性。在网络空间中，运行时间是指系统处于正常运行状态的持续时间，而弹性则指公司在发生安全漏洞时，通过识别、应对和从事件中恢复的能力。

在最近于斯里兰卡举行的2024年亚太地区年度网络安全周末活动中，卡巴斯基亚太区董事总经理Adrian Hia表示，拥有100%运行时间的公司系统将确保其在本地和云端的业务弹性。利用人工智能，攻击者试图重新设计、改造和重新组合恶意软件，基于原有代码生成更多变种，从而降低反病毒软件的检测率。

卡巴斯基全球研究与分析团队主任Igor Kuznetsov表示，“21%的垃圾邮件攻击是基于人工智能的，并且其速度正在加快，规模可能会变得更大。因此，与其专注于进攻性人工智能，必须改进防御性人工智能。” 作为防御性人工智能的一部分，该公司表示其在2023年通过自动化系统检测了超过99%的恶意软件。

卡姆卢克表示，恶意软件的检测与躲避反病毒软件的平衡仍在维持中，目前在这场战斗中没有一方真正获胜。随着这些技术被攻击者和防御者越来越多地应用于日常使用，网络安全专家认为应迅速制定人工智能和生成式人工智能领域的相关法规和伦理标准。

Seow表示，“目前的法规将不得不迎头赶上”，并补充说，“虽然很难进行监管，因为这场变革已经发生”。他还指出，伦理是人类社会的基础。“我们需要更加关注人们，尤其是新一代的伦理教育。而在人工智能领域，这变得尤为重要，因为人工智能具有巨大的潜力，”卡姆卢克说道。

新闻来源：Business-standard                作者：Negombo

编辑：Audrey

（声明：请读者严格遵守所在地法律法规，本文不代表任何投资建议）