人工智能引發(fā)新的網(wǎng)絡(luò)威脅。你準(zhǔn)備好了嗎?

  • 人閱讀
  • 2024-02-29 00:00:00

  • 來(lái)源:千家網(wǎng)

  • 相關(guān)關(guān)鍵詞

人工智能引發(fā)新的網(wǎng)絡(luò)威脅。你準(zhǔn)備好了嗎?

人工智能(AI)的興起及其日益廣泛的應(yīng)用引發(fā)了一場(chǎng)革命。許多企業(yè)都被人工智能的無(wú)限可能性所吸引,并渴望利用。然而,除了人工智能的優(yōu)點(diǎn)之外,我們也不能忽視其的潛在風(fēng)險(xiǎn),因?yàn)楫?dāng)復(fù)雜的人工智能算法與惡意網(wǎng)絡(luò)元素交叉時(shí),會(huì)出現(xiàn)一系列新的網(wǎng)絡(luò)威脅。

我們可以利用人工智能的優(yōu)勢(shì),同時(shí)防范其潛在的陷阱,從人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)釣魚計(jì)劃,到超逼真的深度偽造。因此,保護(hù)企業(yè)的關(guān)鍵是了解這些新威脅。

人工智能的網(wǎng)絡(luò)威脅和挑戰(zhàn)

雖然人工智能的好處可以為企業(yè)提供幫助,但也為組織必須承認(rèn)的額外網(wǎng)絡(luò)挑戰(zhàn)和風(fēng)險(xiǎn)打開(kāi)了大門。這些新的風(fēng)險(xiǎn)和策略包括:

由人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)釣魚詐騙:狡猾的網(wǎng)絡(luò)犯罪分子利用人工智能驅(qū)動(dòng)的聊天機(jī)器人來(lái)創(chuàng)建完美的網(wǎng)絡(luò)釣魚電子郵件,而不會(huì)出現(xiàn)語(yǔ)法錯(cuò)誤等常見(jiàn)的危險(xiǎn)信號(hào),甚至?xí)米罹璧娜?。為了增?qiáng)防御,請(qǐng)謹(jǐn)慎對(duì)待來(lái)自陌生來(lái)源的電子郵件。仔細(xì)檢查發(fā)件人詳細(xì)信息,避免可疑鏈接,并使用反網(wǎng)絡(luò)釣魚工具來(lái)增強(qiáng)保護(hù)。人工智能生成的惡意代碼:網(wǎng)絡(luò)犯罪分子利用人工智能工具快速生成代碼,超越了手動(dòng)能力。這些生成的代碼片段會(huì)進(jìn)入惡意軟件和其他惡意軟件。通過(guò)防火墻、防病毒軟件、自動(dòng)補(bǔ)丁管理和員工教育等分層安全措施加強(qiáng)防御。深度偽造和冒充:人工智能生成的深度偽造可能會(huì)傳播錯(cuò)誤信息,欺騙毫無(wú)戒心的個(gè)人,并導(dǎo)致欺詐或人格誹謗。惡意行為者可以使用他人的聲音和圖像樣本創(chuàng)建超逼真的視頻。識(shí)別深度偽造需要一雙敏銳的眼睛。除其他因素外,皮膚紋理、眨眼模式和面部陰影的異常,有助于區(qū)分真實(shí)內(nèi)容和被操縱的內(nèi)容。

NIST發(fā)出警告

早些時(shí)候,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)與行業(yè)合作者一起警告了另一種類型的人工智能網(wǎng)絡(luò)風(fēng)險(xiǎn),即對(duì)抗性機(jī)器學(xué)習(xí)威脅。

其指出,惡意行為者可能會(huì)試圖故意混淆甚至毒害人工智能系統(tǒng),使其發(fā)生故障或無(wú)法正常工作。例如,惡意行為者可能會(huì)嘗試通過(guò)引入損壞的數(shù)據(jù)來(lái)破壞模型的訓(xùn)練。

另一個(gè)潛在的風(fēng)險(xiǎn)是逃避攻擊,即有人試圖改變?nèi)斯ぶ悄芟到y(tǒng)在部署后的工作方式。舉個(gè)例子,制造令人困惑的車道標(biāo)記,讓自動(dòng)駕駛汽車駛離道路。

應(yīng)對(duì)人工智能網(wǎng)絡(luò)威脅

傳統(tǒng)的網(wǎng)絡(luò)技術(shù)和實(shí)踐,例如防火墻和防病毒解決方案,不足以應(yīng)對(duì)新的人工智能網(wǎng)絡(luò)威脅。網(wǎng)絡(luò)安全是一種心態(tài),主動(dòng)選擇合適的IT合作伙伴是第一步。

擁有傳統(tǒng)網(wǎng)絡(luò)安全培訓(xùn)和認(rèn)證的企業(yè)必須跟上新威脅,例如上述人工智能威脅,以及應(yīng)對(duì)這些威脅的新技術(shù)。

在這些領(lǐng)域提供幫助的認(rèn)證包括認(rèn)證道德黑客(CEH)、認(rèn)證信息安全經(jīng)理(CISM)、認(rèn)證信息系統(tǒng)安全專家(CISSP)和認(rèn)證信息安全審核員(CISA)。此外,還需要有獲得Amazon、Azure和Oracle云和安全認(rèn)證的人員。解決復(fù)雜性并獲得所需專業(yè)知識(shí)的一種快速方法,是通過(guò)合作伙伴利用人才庫(kù)。

總結(jié)

人工智能的日益廣泛使用代表了兩種截然不同的網(wǎng)絡(luò)安全挑戰(zhàn)。人工智能使惡意行為者能夠使用強(qiáng)大的工具和方法來(lái)開(kāi)發(fā)攻擊企業(yè)網(wǎng)絡(luò)的新技術(shù)。這些工具還可用于進(jìn)行日益復(fù)雜且難以檢測(cè)的社會(huì)工程攻擊,從而更容易誘騙員工采取使組織暴露于問(wèn)題的行動(dòng)。

此外,使用人工智能需要改變系統(tǒng),如果實(shí)施不仔細(xì),可能會(huì)引入新的漏洞。

最重要的是,企業(yè)需要意識(shí)到人工智能帶來(lái)了新的安全挑戰(zhàn),保護(hù)組織的最佳方法是采取強(qiáng)大的安全態(tài)勢(shì)。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2024-02-29
人工智能引發(fā)新的網(wǎng)絡(luò)威脅。你準(zhǔn)備好了嗎?
雖然人工智能的好處可以為企業(yè)提供幫助,但也為組織必須承認(rèn)的其他網(wǎng)絡(luò)威脅、挑戰(zhàn)和風(fēng)險(xiǎn)打開(kāi)了大門。

長(zhǎng)按掃碼 閱讀全文