loading...
人工智慧(AI)對安全的影響仍是人們關注的焦點,英國國家網路安全中心警告,新型AI工具的快速發展,將導致網路攻擊的增加,並降低了駭客發動攻擊的技術門檻。
週三(1月24日),英國情報機構「政府通訊總部」(GCHQ)下屬的國家網路安全中心(NCSC)在一份報告中指出,AI已被用於惡意網路活動,預計未來兩年內全球勒索軟體的威脅將因此加劇。
NCSC首長卡麥隆(Lindy Cameron)說:「AI在網路攻擊中的運用是漸進式的,而非革命性的,這意味著它將增強勒索軟體等現有威脅,但不會在短期內改變風險格局。」
NCSC的報告指出,AI降低了新手網路罪犯與駭客的進入門檻,使不熟練的犯罪者能更有效的訪問和蒐集訊息,AI也能更快速的選定受害者。因此,機會主義駭客將增加,但他們並不一定擁有實施更高階攻擊所需的技能。
NCSC指出,使用聊天機器人等AI生成工具,可創建更有說服力的電子郵件或文件,加速網路釣魚活動。不過,這些惡意行動並非複雜的攻擊技術,只要用戶主動採取防衛措施,即可有效預防大多數的威脅事件。
然而,國家級駭客有將AI應用於高級網路攻擊行動中的潛力,例如利用AI開發「高級惡意軟體」。英國、美國和加拿大當局都表示,已看到駭客開始使用AI技術。
英國國家打擊犯罪局(NCA)局長貝比吉(James Babbage)表示:「勒索軟體仍是國家安全的威脅。如本報告所示,由於AI的進步以及網路犯罪分子對這項技術的利用,未來幾年的威脅可能會增加。」
貝比吉說:「AI降低了進入門檻,增加了網路犯罪分子的數量,並將提高現有攻擊手法的規模、速度和效果,來提高他們的能力。詐欺和兒童性虐待也特別有可能受到影響。」◇
