伴随生成式AI的发展，2024年将出现十大网络安全风险威胁

搜索最新SoC解决方案
关于汽车电子...物联网...安全...音频...视频

随着ChatGPT的横空出世，人工智能将增强攻击者的能力，这似乎成为了安全领域公认的事实。随着生成式AI的不断演进，安全领域的专家们就开始预测大语言模型（LLM）将会成为攻击者用于编写网络钓鱼邮件的工具。根据F5 Lab的安全研究，这仅仅只是开始，未来，生成式AI将以更多种方式成为网络威胁的助推器。

imgtec.eetrend.com/, Jan. 11, 2024 – 

尽管目前的技术水平尚难以对不明确的威胁加以控制，F5多位安全专家依然对攻击者如何利用LLM发动攻击进行了深入预测，从而为企业防范人工智能威胁提供前瞻性洞察。

预测1：生成式 AI 将能够与网络钓鱼受害者进行对话

在2023年4月，美国计算机安全专家Bruce Schneier指出，网络钓鱼的真正瓶颈不在于用户最初点击恶意链接，而在于转出现金，而在这过程中，网络钓鱼者需要与受害者进行比想象中还要多的互动。

F5安全情报中心负责人Tafara Muwandi对Bruce Schneier的预测带来更进一步的分析，他表示LLM将接管钓鱼者和受害者之间的往来交流。过往钓鱼者需要雇佣个人来翻译受害者的信息，但生成式 AI 的出现，将可以直接翻译钓鱼者使用的非母语信息，并通过整合公开可用的个人信息，创建极其逼真的骗局。因此，有组织的网络犯罪集团将会把已知的网络钓鱼作为一种服务，并在规模和效率方面将其放大。

预测2：有组织犯罪将利用生成式 AI 创建虚假账户

有组织的网络犯罪将能创建完全虚假的在线人物形象。生成式 AI 将用于创建包含帖子和图片在内的虚假账户，使得这些内容与真人账号内容看上去并无差异。所有由虚假账户产生的攻击策略，包括欺诈、凭证填充、传播虚假信息和操纵市场，当其不费吹灰之力就能达到人类账户的真实性时，其犯罪效率也将获得大幅提升。

预测3：使用生成式 AI 进行虚假信息传播

生成式 AI 工具有显著改变恶意信息操作方式的潜力。将虚假内容创作、自动文本生成用于传播虚假信息、具有针对性的宣传错误信息以及规避内容审查，此类手段促成了恶劣影响的激增。

预测4：生成式 AI 的进步将助长黑客行为

随着计算能力持续变得更加经济实惠以及易于使用，预计与世界重大事件相关的黑客行为将有所增长。通过使用 AI 工具以及利用智能手机和笔记本电脑，更多未经磨练的新手可能会作为黑客加入到网络空间的战斗中。

对此，F5 CISO办公室网络威胁情报分析师Samantha Borer表示，"过去几年中，黑客活动在世界各地不断发生的战争冲突中复苏。最初只是出现了少量的黑客活动，但随着战场上暴力的不断升级，黑客活动也逐渐转向更具破坏性的攻击，其中包括DDoS攻击、数据泄露、网站篡改，以及明显企图破坏关键基础设施的攻击。"

 Back