人工智能(AI)已经成为一项突破性技术,可以彻底改变各个领域,并引发就业市场的强烈焦虑。毫不奇怪,它对技术和运营的变革性影响为提高效率、准确性和决策提供了巨大的可能性。
它还为黑客提供了巨大的机会。网络犯罪分子不太担心失去工作的威胁,他们似乎热情地拥抱了这项技术——这就像一场期待已久的生日盛宴。欢迎来到人工智能攻击的世界,至少暂时,黑客似乎占据了上风。
人工智能驱动的恶意软件
凭借人工智能从数据中学习并不断完善其策略的能力,网络犯罪分子可以创建更复杂、难以捉摸且难以检测的恶意软件。例如,人工智能驱动的恶意软件可以经过训练,在检测到漏洞之前保持不活动状态,学习和模仿未受感染的系统如何行为以保持不被发现,或者在摄像头打开时采取行动,以避免基于面部识别的安全措施。
人工智能驱动的网络钓鱼和鱼叉式网络钓鱼攻击
AI 驱动的网络钓鱼攻击利用 AI 技术开展高度针对性和令人信服的活动,这些活动越来越难以检测。人工智能可以处理数千条社交媒体线索来寻找正确的目标。一旦找到,它可以模仿可信品牌或影响者的写作风格编写个性化消息。 “传统”鱼叉式网络钓鱼尝试需要时间和技巧。人工智能可以实现更精确的大规模定位。
深度伪造诈骗
Deepfake(深度伪造)诈骗利用人工智能技术创建令人信服的欺诈媒体,例如视频或音频录音,以达到恶意目的欺骗个人和组织。这些诈骗可能涉及冒充高级管理人员诱骗员工进行欺诈性交易、伪造视频证据进行勒索,或通过虚假的在线角色传播虚假信息。
在人工智能算法的支持下,深度伪造诈骗会生成逼真的内容,密切模仿目标的外表、行为和言语模式。在最近的一个例子中,犯罪分子使用 Deepfake 技术冒充首席执行官的声音,并说服员工将 243,000 美元转入欺诈账户。
网络犯罪分子利用人工智能变得越来越聪明。然而,我们作为他们的潜在目标,不断向他们提供个人数据,并将其放在银盘上。
我们在线个人信息的可用性导致网络安全威胁的增加,包括新的人工智能威胁。最近的一项研究表明,向互联网犯罪投诉中心 (IC3) 报告的?60% 的犯罪很可能是由能够接触人们信息的犯罪分子促成或加剧的。
通过利用社交媒体资料、财务记录和在线活动日志中包含的个人信息,网络犯罪分子可以策划复杂的网络钓鱼活动,创建令人信服的虚假身份并部署人工智能驱动的恶意软件。我们愿意在网上分享的数据无意中成为人工智能网络安全威胁的助推器。
采用面向未来的数据安全策略应该在全球立法议程中占据重要位置。根据您居住的地方,数据安全和隐私法可能已经在书中。
不可避免的是,人工智能驱动的安全和隐私系统是应对人工智能威胁的答案。许多公司最近推出的正是这一点:人工智能驱动的尖端安全产品。监控、审计和意识培训同样重要。除了持续倡导人工智能模型的透明度之外,以下是一些有助于应对人工智能网络安全威胁的关键步骤:
● 建立安全数据策略:这涉及对敏感数据进行加密以及为机密信息设置访问控制措施。
● 进行定期审核:定期审核数据收集和存储实践有助于在潜在安全问题出现之前识别它们。
● 实现数据匿名化:数据匿名化是处理人工智能系统时保护个人隐私的有效技术。将可识别数据转换或加密为无法追溯到特定个人的格式有助于保护隐私,同时使人工智能系统能够从数据模式中学习。
● 限制数据访问:确保人工智能系统只能访问必要的数据,以降低隐私和安全风险。
● 建立专业安全团队:考虑到网络安全劳动力缺口,投资建立技术安全团队至关重要,负责监控人工智能系统、识别漏洞并采取主动措施。
机器学习模型和生成式人工智能在最近几个月和几年里呈指数级增长。他们让我们人类既害怕又兴奋。然而它们仍然是我们手中的工具。一旦启动,它们可以比人脑分析和产生更多的东西,但它们缺乏创造力和批判性思维。
保持警惕并了解最新的网络犯罪创新对于领先黑客一步至关重要,无论他们是否支持人工智能。在如何共享数据方面保持害羞和聪明仍然是我们现在可以采取的最佳预防措施。