AI将加剧网络安全威胁，特别是勒索软件攻击

摘要: 英国国家网络安全中心（NCSC）发表的一份报告警告说，AI将在未来两年内大大增加网络威胁。

AI将加剧网络安全威胁，特别是勒索软件攻击

英国国家网络安全中心（NCSC）发布的一份报告警告称，未来两年内，人工智能（AI）将大幅增加网络安全威胁。

该中心特别警告勒索软件攻击的激增，黑客使用恶意软件加密受害者的文件或整个系统，并要求支付赎金以获取解密密钥。

NCSC的评估预测，AI将主要增强威胁行为者在进行更具说服力的网络钓鱼攻击方面的能力，诱使个人提供敏感信息或点击恶意链接。

报告指出：“生成式AI已经可以创建逼真的互动，例如欺骗人们的文件，不再存在网络钓鱼电子邮件中常见的翻译和语法错误。”

生成式AI的出现被认为是未来两年威胁形势上升的关键因素，它能够创建逼真的互动和文件，摆脱了常见网络钓鱼的红旗。

NCSC的评估指出，网络弹性面临挑战，由于生成式AI和大型语言模型的存在，验证电子邮件和密码重置请求的合法性变得困难。网络管理人员在安全更新和威胁利用之间的时间窗口缩小，进一步加大了快速修补漏洞的难度。

英国国家犯罪局威胁总监詹姆斯·巴贝奇评论说：“AI服务降低了准入门槛，增加了网络犯罪分子的数量，并通过提高现有攻击方法的规模、速度和有效性来增强他们的能力。”

然而，NCSC的报告还概述了AI如何通过改进攻击检测和系统设计来增强网络安全。它呼吁进一步研究防御性AI解决方案的发展，以应对不断演变的威胁。

目前，高度有能力的国家行为者才能利用先进的AI驱动的网络操作。但NCSC警告说，随着有能力的团体将AI启用的黑客工具商品化和出售，进入门槛将逐渐降低。

NCSC首席执行官林迪·卡梅伦表示：“我们必须确保我们既能充分利用AI技术的巨大潜力，又能管理其风险，包括对网络威胁的影响。”

英国政府在其2022年网络安全战略中拨款26亿英镑，以增强该国对新兴高科技威胁的抵御能力。

人工智能有望在不久的将来大幅改变网络风险形势。持续投资防御能力和研究将对抗其潜在的增强攻击能力至关重要。

NCSC的完整报告可在此处找到。

（图片来源：Muha Ajjan on Unsplash）