[ad_1]
- 丹尼·詹金斯表示,企业需要部署各种技术来应对人工智能深度伪造日益增长的威胁。
- 詹金斯认为,金融服务、医疗保健和赌博行业受到人工智能威胁的风险最大。
- 2024 年,国家网络安全中心警告称,人工智能将在未来两年内加剧网络攻击的影响。
人工智能驱动的工具 现在被用于各种用途,从加速生成网络钓鱼电子邮件的过程到创建深度伪造品,让受害者相信他们正处于一个骗局中。 与名人的关系。
网络安全公司 ThreatLocker 的首席执行官丹尼·詹金斯 (Danny Jenkins) 认为,尽管企业可以利用人工智能工具来反击 威胁上升,这可能会引起道德问题。
詹金斯拥有道德黑客背景,了解企业使用各种方法保护客户免受复杂人工智能侵害的重要性。
人工智能威胁不断上升
詹金斯相信人工智能将继续 到2025年将变得更加复杂, 达到可以轻松创建无法检测的恶意软件和高度可信的网络钓鱼电子邮件的程度。
“人工智能现在可以模拟个人沟通方式,使有针对性的网络钓鱼变得更加危险,”詹金斯告诉 CCN。 “人工智能攻击的这种演变将增加网络威胁的复杂性和影响。”
这一预测得到了国家网络安全中心的支持,该中心 去年警告过 人工智能将在未来两年内增加网络攻击的数量并加剧网络攻击的影响。
詹金斯预测,金融服务、医疗保健和赌博行业由于其高盈利能力和所处理数据的敏感性而面临最大的风险。
詹金斯补充道:“由于 IT 安全资金不足,医疗保健行业尤其面临挑战,而制造业往往无法优先考虑网络安全,从而成为有吸引力的目标。”
AI Deepfakes 正在增长
詹金斯被视为网络安全领域的权威,他指出,人工智能生成的深度伪造,特别是语音网络钓鱼,对企业和个人构成了越来越大的威胁。
2023 年 9 月,酒店公司米高梅国际酒店集团 (MGM Resorts International) 经历了严重的网络攻击 这扰乱了其运营并泄露了敏感数据。
攻击者利用人工智能驱动 语音网络钓鱼来冒充 米高梅员工。从 LinkedIn 等平台收集公开信息后,他们冒充合法员工联系了米高梅的 IT 服务台。
这种操纵导致攻击者获得凭据,从而授予他们未经授权访问米高梅网络的权限。
詹金斯说:“虽然人工智能深度假货可能不会因为需要付出努力而广泛传播,但它们仍然可能对大公司产生重大影响。”
詹金斯解释说,企业必须实施双重检查程序,以保护自己免受技术日益复杂的影响。
语音验证系统或多因素身份验证可以帮助企业避免成为这种令人担忧的社会工程形式的受害者。
人工智能 vs. 人工智能 Deepfakes
为了对抗人工智能威胁,许多企业利用人工智能工具本身进行反击。人工智能驱动的工具可以实时分析大量数据,检测表明网络攻击的模式和异常情况,包括涉及人工智能的攻击。
然而,詹金斯认为,对于攻击者和防御者来说,这把双刃剑可能会开始引发道德问题。
詹金斯说:“虽然攻击者将人工智能用于生成目的,例如创建恶意软件或网络钓鱼内容,但防御者可能会在使用人工智能而不损害隐私或安全的情况下面临挑战。”
人工智能的部署通常需要访问大量数据 敏感数据,例如个人信息、网络活动和用户行为模式。
这可能会给企业带来压力,因为他们必须平衡全面数据分析的需求与尊重客户隐私权的义务。
詹金斯补充道:“一个主要的道德问题是确保网络安全供应商不会与人工智能引擎共享客户数据,因为人工智能引擎可能会无意中学习和滥用这些信息。”
人工智能驱动的防御
尽管面临道德挑战, 人工智能驱动的防御 可以很好地对抗人工智能主导的攻击,并且随着威胁的扩大可能会需要它。
然而,这些防御措施成本高昂,并且需要大量的计算能力。
“能够检测人工智能生成内容的技术正在不断涌现,但在所有通信中实时实施这些技术仍然不可行,”詹金斯说。
相反,詹金斯认为公司应该首先利用手动离线检查。例如,如果有人声称自己是员工,公司应该回拨已知号码以验证其身份。
詹金斯补充说:“公司应重点关注手动检查和加强身份验证程序,特别是对于金融交易等敏感行为。”
零信任是关键
Jenkins 认为企业必须始终使用 ZeroTrust 解决方案进行运营。
“企业正在意识到传统的检测方法不再足以应对日益复杂的威胁,”詹金斯解释道。
“为此,越来越多的公司正在采用更严格的安全控制,例如双因素身份验证 (2FA) 和零信任方法,这限制了应用程序访问并确保只允许经过验证的用户和软件在其系统内运行,”他额外。
零信任假设威胁可能来自组织网络内部或外部的任何地方,因此消除了对尝试访问资源的任何用户、设备或应用程序的隐式信任。
相反,它实施严格的访问控制、持续的身份验证和监控来保护敏感系统。詹金斯说:“面对不断变化的威胁,转向更严格的控制变得至关重要。”
这篇文章有帮助吗?
