麻省理工学院Sloan和Safe Security最近的一项研究表明,使用人工智能(AI),勒索软件攻击急剧增加。研究人员分析了2800起勒索软件事件,发现80%的攻击依赖于AI,而只有20%的攻击仍然是基于非AI的。专家们预计,随着AI工具更容易被网络犯罪分子访问,这一比例将在2025年进一步上升。
AI如何转换勒索软件攻击
AI在几种攻击方法中使用:
- 高级恶意软件的创建 – 自动创建难以检测的勒索软件。
- 有针对性的网络钓鱼活动 – AI手工艺令人信服的信息为个人或组织量身定制。
- Deepfake驱动的社会工程 – 现实的音频或视频用于欺骗员工,例如伪造的客户服务电话。
- LLM协助攻击 – 大型语言模型有助于密码破解,绕过验证码并生成恶意代码。
这些AI驱动的方法使攻击者能够比传统的安全措施更快地利用弱点,从而重塑威胁环境。
网络安全挑战
CAMS的首席研究科学家迈克尔·西格尔(Michael Siegel)解释了固有的失衡:
“攻击者只需要一个进入点,而后卫必须确保所有要点。”
人工智能通过加速攻击,使IT团队更加努力地进行实时检测和防御,从而加剧了这种不平衡。
反对AI勒索软件的主动策略
专家们建议使用三个主要支柱的分层,有信息的防御策略:
- 自动安全卫生
- 自我修复代码和自我捕捉系统
- 连续监视和零信任体系结构
- 自动攻击表面管理
- 自主和欺骗性防御系统
- 实时分析和机器学习预测攻击
- 动力目标防御和诱饵系统使攻击者混淆
- 增强监督和报告
- 具有实时智能的执行仪表板关于新兴威胁
- 数据驱动的决策以指导快速响应
随着网络犯罪分子越来越多地使用AI,预计由AI驱动的勒索软件攻击将在2025年占主导地位。组织将需要强大的AI驱动防御和持续的监控来应对不断发展的威胁。
