香港文匯報訊(記者 孫曉旭)全球網絡安全解決方案提供商Check Point最新發布的《AI安全報告》,揭示AI技術在網絡安全領域的雙刃劍效應。一方面,AI為企業的運營和效率帶來了顯著提升;另一方面,它也為網絡犯罪分子提供了更強大的攻擊手段。報告指出,AI驅動的網絡攻擊正在變得越來越複雜和難以防禦。Check Point 的亞太區安全總監Jayant Dave和大中華區技術總監侯嘉俊在相關討論中分享了諸多深刻見解,包括提出AI驅動的網絡犯罪以及三大對應的防禦策略。
AI 驅動網絡犯罪的崛起
Jayant Dave 強調,「我們正處於一個高度互聯的世界,傳統的網絡安全格局已經發生了巨大變化。以2020年的SolarWinds攻擊事件為例,這是一起國家級別的複雜攻擊,影響了過萬個私人客戶和多個政府實體。而展望2025年,如果類似的攻擊藉助AI技術,其破壞力將更加強大。AI可以自主地掃描網絡、識別弱點並規劃攻擊路徑,且行動迅速、難以被發現。這種攻擊方式的出現,使得網絡安全防禦的難度大幅增加。」
侯嘉俊指出,隨着AI技術的快速發展,網絡犯罪分子利用AI進行攻擊的手段日益複雜和多樣化。AI的自動化和智能化特性使得攻擊者能夠更高效地識別目標、規避檢測,並實施大規模的網絡攻擊。例如,AI可以通過模仿可信人物的聲音或行為來實施詐騙,甚至可以通過生成虛假信息來誤導用戶。這種攻擊方式不僅難以被傳統安全系統檢測,還可能對企業和個人造成嚴重的經濟損失。
香港面臨的網絡安全挑戰
侯嘉俊特別提到,香港作為國際金融和商業中心,面臨着嚴峻的網絡安全挑戰。一方面,香港的企業和機構對新技術的採用速度較快,但同時也缺乏足夠的網絡安全人才來應對日益複雜的攻擊手段。另一方面,隨着AI技術的普及,網絡攻擊的成本大幅降低,攻擊者可以更輕鬆地獲取和利用AI工具來實施犯罪活動。這使得香港的企業和機構更容易成為攻擊目標。
《AI安全報告》列出的關鍵威脅如下:
報告指出,這些威脅變化背後的核心是 AI 高度模仿和操控數碼身份的能力,因而模糊了真實與虛假之間的界線。以下是導致信任瓦解的四個核心領域:
- AI加強身份冒充及社交工程攻擊:犯罪者利用AI生成像真度極高的釣魚郵件、虛假音訊和深度偽造影片。 近期更有犯罪者利用AI合成語音冒充意大利國防部部長的事件,充分說明在網絡世界裏無論是聲音、面容還是文字內容都有機會被偽造。
- 大型語言模型(LLM)數據下毒與虛假訊息傳播:黑客透過操控AI 訓練數據,引導其輸出有偏差的內容。 其中一宗涉及俄羅斯虛假信息網絡組織「Pravda」的相關案例顯示,AI 聊天機械人有多達 33% 的回答內容為虛假敘事,突顯保護 AI 系統數據真實的重要。
- AI生成惡意軟件與數據探勘:網絡犯罪分子利用AI 技術生成並改良惡意代碼、將 DDoS 攻擊流程自動化,並竄改被盜數據。一些組織如「Gabbers Shop」,更會透過 AI 提升數據轉售價值與目標精準度。
- AI模型的武器化與劫持:從被盜的大型語言模型賬號到暗網定製的FraudGPT、WormGPT 等暗黑模型,網絡罪犯正繞過原有的安全機制,將 AI 用作黑客攻擊與詐騙的商業工具。
安全防禦建議:
Check Point指出,網絡安全人員應假設犯罪分子已普遍將AI融入攻擊手段。為應對挑戰,機構應採用具備AI感知能力的網絡安全框架,包括:
- AI輔助偵測與威脅狩獵:利用AI 識別由 AI 生成的攻擊內容,例如偽造郵件、深度合成影片等。
- 強化身份驗證機制:加強身份驗證,採取超越傳統的安全策略,實施多重身份驗證,以應對文字、音訊和影片中AI 驅動的身份冒充,警惕數碼身份不一定可信。
- 結合AI情景感知的威脅情報:為網絡安全團隊配備具 AI 感知能力的分析工具,加強團隊對新型攻擊手段的識別與回應能力。
此外,Check Point還強調了建立零信任框架和身份框架的重要性,以確保AI應用的安全性。
Jayant Dave表示,儘管AI技術的發展帶來了諸多挑戰,但也為網絡安全行業帶來了新的機遇。Check Point正在與英偉達NVIDIA等合作夥伴共同探索如何更好地利用AI技術來保護客戶免受網絡攻擊。
Check Point的《AI 安全報告》為公眾敲響了警鐘,提醒在享受AI帶來的便利的同時,必須高度重視其潛在的安全風險。個人和企業都應加強網絡安全意識、識別和應對AI時代的網絡安全挑戰。
評論