最近的一项 Gartner 调查显示,AI 驱动的网络攻击已成为企业最大的安全担忧,受访的高级风险和保证主管中有 80 将这些威胁视为其主要风险,TechRepublic 报导。
随著 AI 工具日益 sofisticate,攻击者能够自动生成恶意软件,撰写逼真的网络钓鱼信息,并执行大规模的分布式拒绝服务攻击。安全公司 Vipre 注意到,商业电子邮件诈骗攻击在第二季度上升了 20,其中近 40 的攻击是由 AI 生成,目标是高层管理者和 IT 团队。
其他亟待解决的风险包括 AI 辅助的错误信息、政治极化以及对重要 IT 供应商的过度依赖。这种供应商依赖性在最近与 CrowdStrike 相关的事件中得到了体现,该事件中断了全球重要服务的运作,这对于许多依赖互联网第三方服务的组织而言,构成了一个严峻的挑战。此外,恶意行为者仍然在利用 AI 来降低网络犯罪的入门门槛,这一现象表现在深伪骗局、零日漏洞等的增加上。
猎豹加速器安卓安全研究人员预计,随著攻击者技能的提高,这些 AI 驱动的攻击将会增加。Gartner 预测,到 2025 年,将近一半的企业将面临软体供应链攻击的威胁。
风险类型描述AI 驱动的网络攻击攻击者使用 AI 工具发动自动化攻击商业电子邮件诈骗针对高层管理者和 IT 团队的大幅度增长AI 辅助的错误信息假消息的扩散对公共政策和社会稳定的威胁供应商依赖第三方服务中断对业务运作的影响确保组织积极应对这些安全风险至关重要,以保护数据和业务运营的安全性。
