· 通過在系統中實施人工智能技術,網絡犯罪分子不斷提高其信息造假和操縱能力
最近一段時間,爲國産連續劇人物、語言類節目替換英文口型與對白的短視頻突然刷爆抖音、快手等各大平台。一時間,一口流利 " 倫敦腔 " 的三國人物、毫無違和的英語單口相聲靠着以假亂真的相似聲線與嚴絲合縫的口型吸引了很多網友的目光。而這些短視頻正是 ChatGPT 等生成式人工智能工具日益普及的結果之一。人工智能 ( AI ) 的出現讓互聯網走向 " 後真相 " 時代,辨别真假變得更加困難,而且網絡犯罪分子正在利用這些工具制造愈加複雜的威脅。
全球領先的網絡安全解決方案提供商 Check Point ® 軟件技術有限公司(納斯達克股票代碼:CHKP)發現,2023 年前三季度,全球約 3% 的公司遭遇過勒索軟件攻擊嘗試,比去年同期有顯著提升。在人工智能、有組織的勒索軟件團夥的助推下,網絡威脅不僅日益增多,而且越發複雜、高效和難以檢測。雖然網絡攻擊通常涉及數據銷毀和盜竊,但網絡犯罪分子也經常通過僞造數據和冒充他人身份來制造混亂和散布虛假信息。
近年來," 虛假信息 " 一詞備受矚目,被視爲主要的網絡安全風險之一。攻擊者操縱信息的目的可能是訪問和竊取公司與政府機構的敏感信息。
網絡犯罪分子還在利用深度僞造技術獲取敏感信息
獲取這些信息的最常用手段之一就是網絡釣魚,即攻擊者冒用他人身份,僞造電子郵件或短信。通過利用機器學習技術來優化釣魚郵件,網絡釣魚攻擊正變得愈加具有迷惑性。
網絡犯罪分子還利用深度僞造技術來竊取敏感信息。如本文開頭所述,他們可通過僞造視頻和圖像将詐騙活動包裝得更加真實可信,甚至利用深度僞造語音通話實施詐騙。勒索軟件攻擊是近年來最猖獗的威脅之一,網絡攻擊手段的升級加大了其破壞力。去年,勒索軟件攻擊的數量增長超過 37%,勒索贖金逾 500 萬美元。
有鑒于此,采取相應防禦措施勢在必行,以幫助遏制這項新技術所帶來的威脅,并爲用戶提供必要的工具來甄别真假信息。爲此,Check Point 公司建議用戶:
1. 以身份驗證爲防線:實施多重身份驗證(如實施雙重身份驗證和使用面部識别或指紋等生物識别技術)對于防止基于人工智能的高級網絡攻擊至關重要。
2. 以零信任爲核心:正如最好提前爲患者接種疫苗以預防傳染病的發生一樣,就網絡安全而言,最好預先檢測并防範網絡攻擊,以免其感染網絡。實時威脅檢測解決方案可幫助發現異常流量模式,威脅情報有助于主動攔截惡意軟件,阻止其入侵網絡。零信任原則的宗旨就是,在驗證之前,絕不信任網絡中的一切。
3. 組合使用網絡安全與人工智能:現在,人工智能對于更有效地應對威脅而言至關重要。這些人工智能集成式解決方案能夠更快地發現異常,從而盡快做出響應并減少破壞。
4. 始終更新:補丁修複是有效抵禦勒索軟件攻擊的一個重要組成部分,因爲網絡犯罪分子通常會在可用的補丁程序中尋找最新發現的漏洞,然後将目标鎖定尚未打補丁的系統。
5. 網絡安全培訓:整個團隊都應接受有關網絡安全措施的基本培訓,了解網絡威脅構成的風險,以及時發現蛛絲馬迹。
Check Point 公司中國區技術總監王躍霖表示:" 随着利用人工智能技術盜用、操縱和傳播虛假信息的網絡攻擊愈演愈烈,面對新的安全形勢,企業需要積極行動起來。企業必須采取主動策略來防範威脅,投資實施網絡安全防護措施并在其系統中部署人工智能解決方案。網絡攻擊将變得更加頻繁和高效,同時詐騙手段将日趨複雜和狡猾。企業必須制定可靠的網絡安全策略,并不斷進行審查以及時更新,從而确保預防爲主的安全防護能力。"