2023-12-22 13:33:20
来 源
中国存储网
备份软件
由ChatGPT增强的社交工程和恶意软件的创建呈上升趋势,使得以下攻击变得更加复杂和难以察觉。

面对人工智能增强型网络安全威胁,我们该如何应对?

企业高管们今年已不再将网络安全列入最关心的三大业务问题之一。根据Gartner最近进行的一项研究表明,企业高管们将增长、技术和人才列为主要关注领域。

询问这些高管们是否知道,由于人工智能的进步,成功的网络安全攻击正创下历史新高,平均每次攻击会给企业造成500万美元的损失时,肯定会看到其中一些人瞠目结舌。

ChatGPT等工具的兴起使企业比以往任何时候都更容易受到人工智能增强型网络安全威胁的攻击。要想以成功挫败这些威胁所需的速度和复杂性来缓解这些威胁,需要自上而下的大力投资。

ChatGPT(全名:Chat Generative Pre-trained Transformer),是OpenAI 研发的一款聊天机器人程序,于2022年11月30日发布。ChatGPT是人工智能技术驱动的自然语言处理工具,它能够基于在预训练阶段所见的模式和统计规律来生成回答,还能根据聊天的上下文进行互动,真正像人类一样来聊天交流,甚至能完成撰写邮件、视频脚本、文案、翻译、代码,写论文等任务。

2023年勒索软件统计

虽然每月之间略有不同,但勒索软件攻击仍在增加。仅在2023年10月,就有18%的安克诺斯客户拦截了至少一个恶意软件威胁。

面对人工智能增强型网络安全威胁,我们该如何应对?

像ChatGPT这样的生成式人工智能工具正在使勒索软件攻击变得更容易实施,同时也更难被发现。以下是2023年勒索软件统计数据:

  • 27万:2023年每天新增的恶意软件样本数量
  • 464%: 2023年电子邮件攻击的增长比例
  • 24%: 2023年每家企业受到的网络钓鱼攻击数量的增长比例
  • 500万美元:2023年勒索软件攻击的平均成本
  • 260万美元:9月份终端受到的恶意软件威胁数量,比8月份增加了56%。

ChatGPT恶意软件:人工智能增强型网络安全威胁的兴起

生成式人工智能工具,尤其是ChatGPT,在2023年迎来了一个重要的时刻。企业正在使用生成式人工智能工具来自动化任务和简化工作流程。不幸的是,网络犯罪分子也是如此。由ChatGPT增强的社交工程和恶意软件的创建呈上升趋势,使得以下攻击变得更加复杂和难以察觉。

  • 网络钓鱼/垃圾邮件:ChatGPT是一种基于大型语言模型 (LLM) 的生成式人工智能工具,可为网络犯罪分子提供更好的语言和编码能力。网络犯罪分子可以使用ChatGPT和类似工具创建逼真的、引人入胜的网络钓鱼电子邮件,这些电子邮件没有语法和拼写错误。它还可以用于自动化创建大量的网络钓鱼电子邮件,其中每次迭代都会在用法和用词上表现出轻微、独特的变化,从而使反钓鱼措施更难以发现。

面对人工智能增强型网络安全威胁,我们该如何应对?

  • CEO欺诈/企业高管商业电子邮件泄露 (BEC) :ChatGPT可以让网络犯罪分子模仿企业高管的电子邮件撰写风格,并自动实时回复质疑电子邮件,从而发动更具说服力、更精简的攻击。人工智能驱动的语音深度伪造技术还可用于克隆高管的声音,用于基于语音呼叫的社交工程攻击,并在网上银行交易中破解语音验证。
  • 自动化:人工智能网络安全威胁中最令人担忧的因素是ChatGPT能够以前所未有的速度简化、个性化和扩展攻击。随着生成式人工智能的不断进步,预计将会出现更多更大规模的攻击。

EDR解决方案:缓解人工智能增强型网络安全威胁的关键武器

人工智能增强型网络安全威胁利用隐蔽性和持久性来躲避网络安全系统。网络犯罪分子不会止步于他们入侵的第一个系统。它们潜伏并试图入侵更多的终端,缓慢扩散以避免被发现。

如何反击并保护您的企业?终端检测和响应是下一代网络安全技术。使您能够检测到高级、隐蔽的威胁,并通过对所有终端的清晰视线阻止它们进入您的系统。至于人工智能网络威胁?EDR可通过以下方式防范生成式人工智能增强型威胁:

  • 主动威胁情报、搜寻和响应:先进的EDR使用详细的威胁检测数据来主动分析系统活动并搜寻威胁。一旦识别出威胁,它就会向安全团队建议最佳行动计划,以便在漏洞发生之前对事件进行补救。
  • 持续监控和历史可见性:EDR可持续监控所有网络终端并记录活动,以识别潜在的网络威胁或漏洞。通过持续跟踪和历史记录,EDR可以实时、全面地了解网络情况,并提供最全面的保护。
  • 提高合规性:如果在受政府或私人监管的地区或行业开展业务,安全漏洞不仅是企业声誉的噩梦,也是企业底线的噩梦,因为合规性制裁可能代价高昂。此外,快速发展的行业法规要求遵守特定的终端安全准则和数据合规性,否则将面临处罚。

安克诺斯EDR利用人工智能技术以毒攻毒

人工智能将继续存在,并且日益复杂。成功的网络攻击不再是“如果”,而是“何时”。如果想保护企业免受漏洞和人工智能增强型攻击的侵袭,就需要以毒攻毒。

安克诺斯数据保护软件使用人工智能增强型攻击解读来快速识别威胁,并帮助网络安全人员遏制和减轻威胁。安克诺斯EDR是专为没有大量网络安全人员或预算的中小型企业设计和优化的。

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。