人工智能安全吗?这无疑是目前科技界最热门的话题,也引发了广泛的讨论。
在2025年2月于巴黎举行的全球峰会上,世界各国领导人对人工智能安全问题的看法不一。例如,法国总统马克龙呼吁加强监管,以推动人工智能的发展;而美国副总统万斯则表示,“促进人工智能增长的政策”应优先于安全问题。
尽管合法企业、政府机构和个人都在探索如何负责任且安全地使用人工智能,但另一种威胁依然存在:网络犯罪分子利用人工智能来增强其恶意的活动的威力,使其更加成功。
人工智能网络犯罪正在改变整个数字安全格局,因此,每个人都必须了解相关风险以及必要的安全措施。本指南将探讨不同类型的人工智能网络攻击,分析这些攻击对安全的影响,并介绍您可以采取哪些措施来加强防御。
利用人工智能成功进行黑客攻击的案例
人工智能生成的恶意软件和其他犯罪活动的风险远非纸上谈兵——这些攻击已经发生,并在全球范围内造成人员伤亡。以下仅列举众多案例中的三个:
冒充:Guido Crosetto
2025年初,欺骗者利用人工智能语音技术冒充意大利国防部长圭多·克罗塞托。他们随后联系意大利的富裕企业家,谎称需要捐款以帮助解救在中东被绑架的意大利记者,以此骗取资金。至少有一位商人上当受骗,将钱汇入了一个后来被证实为欺诈账户的账户。
恶意软件:DeepSeek ClickFix骗局
一个网络犯罪团伙建立了一个验证网页,模仿了中国新型人工智能DeepSeek。用户完成他们以为是验证码验证的操作后,实际上会安装Vidar Stealer和Lumma Stealer恶意软件。恶意软件可用于窃取机密信息,包括登录信息和银行详细信息,最终导致在线银行诈骗。
用户失误:三星ChatGPT泄露事件
虽然这并非人工智能病毒或恶意软件攻击,但这一备受瞩目的事件凸显了人们可能在不知不觉中为人工智能攻击敞开大门。2023年春季,韩国科技巨头三星的员工使用ChatGPT查看部分源代码,却未意识到这些数据会被保留用于进一步训练人工智能模型。这实际上将三星一些高度敏感的知识产权暴露在公共领域,任何人都可以访问。
人工智能网络攻击的类型
目前已有多种方式可以利用人工智能进行恶意的活动,无论是直接攻击还是协助其他犯罪活动:
社交工程
社会工程攻击是指犯罪分子试图影响人类行为,诱使用户自愿交出信息或资产。这些信息或资产可能包括敏感的个人数据、银行账户信息、金钱或加密货币,甚至某些设备和数据库的访问权限。人工智能在这类攻击中发挥了重要作用,它能帮助网络犯罪分子识别目标、创建逼真的角色和信息,并制作音频和视频录像,从而增强诈骗的可信度。
网络钓鱼攻击
网络钓鱼攻击依赖于用户误以为收到的信息、链接和电子邮件附件是真实的,并点击其中的恶意软件。过去,良好的用户教育有助于降低此类攻击的成功率,但如今人工智能正被用于使钓鱼攻击更具迷惑性。它可以应用于实时通信,例如 WhatsApp 消息或社交媒体通信,甚至可以用于伪造的客服聊天机器人,让客户误以为自己正在与真正的客服人员分享账户信息。
人工智能勒索软件软件
极大地扩展了勒索软件攻击的技术能力。这包括目标研究,例如评估系统中最有可能被利用的漏洞,以及调整勒索软件文件使其能够逃避网络安全解决方案检测的能力。
对抗性人工智能和恶意的GPT
许多网络犯罪分子通过输入不准确的数据或篡改人工智能模型的设置来扭曲其输出结果。这些不准确之处可能导致危险的偏差,或者生成符合黑客目标的指令。与此同时,恶意的人工智能工具的使用也在增加,这些工具没有任何安全措施来防止偏见和滥用; GhostGPT就是一个近期出现的例子,它是一个未经审查的聊天机器人,可用于创建人工智能恶意软件。
深度伪造技术
你可能认为深度伪造技术只会威胁到公众人物,因为他们的面部和声音会被放置在虚构的、有损形象的位置,但实际上,它对每个人都威胁。深度伪造技术可以通过视频、语音或两者结合的方式冒充任何人。这些技术可能被用来欺骗安全和验证程序,从而获取机密信息甚至银行账户。
以牙还牙:人工智能驱动的网络犯罪对安全意味着什么?
对抗人工智能网络威胁的最佳工具就是人工智能本身。但这并不意味着标准的安全解决方案无力阻止人工智能支持的攻击:它们仍然能够抵御多种恶意软件和黑客攻击。然而,将人工智能融入安全体系可以为多种安全方法增添新的维度,例如:
事件响应
人工智能可用于自动化事件响应活动。例如,卡巴斯基事故响应系统可以阻止恶意的活动,并且与人工响应系统警报相比,受影响的系统能够更快地被隔离。大幅缩短响应和解决时间可以最大限度地减少任何攻击的影响,最终限制中断规模、成本和数据丢失。
威胁检测和主动威胁搜寻
由于威胁层出不穷,安全团队很难跟上所有威胁的步伐并调查每个警报。人工智能可以提供帮助,它可以详细分析用户行为和网络流量,更快地发现潜在威胁,并过滤掉浪费安全团队宝贵时间的误报。人工智能还可以使威胁检测更具主动性,在网络攻击发生之前就将其拦截。
恶意软件分析
人工智能生成的洞察可以帮助安全团队更深入地了解不同类型的恶意软件在实践中的运作方式。能够自动化这种分析意味着安全团队可以更快地获取这些洞察,并就其防御措施的设计和部署做出更明智的决策。
漏洞扫描
人工智能工具可以评估系统和基础设施,找出最大的漏洞所在,从而使安全团队能够更好地分配时间和资源,优先修复这些漏洞。这些信息对于改进补丁和更新管理至关重要,确保优先安装最紧迫的升级。
身份和访问管理 (IAM)
人工智能极大地增强了身份和访问管理的强度,它能够识别来自不同位置的异常用户活动模式,从访问尝试到打字速度和鼠标移动速度,无所不包。这些异常情况可以实时标记,以阻止任何潜在的未经授权的访问,和/或生成额外的验证层以确认合法使用。
道德黑客
道德黑客和渗透测试是发现漏洞并主动修复漏洞的关键工具。然而,由于工作量巨大,这项工作可能既缓慢又耗时。人工智能可以通过两种重要方式减轻这些任务的管理负担:自动化那些拖慢团队速度的简单重复性任务,以及分析结果以提供可操作的见解。
风险评估
人工智能在道德黑客领域的优势同样可以应用于风险评估和威胁优先级排序(根据危险程度)。这项工作虽然重要,但也可能十分繁琐耗时,因此利用人工智能加速流程、处理重复性工作并提供更深入的洞察将大有裨益。
如何防范人工智能网络攻击
除了上述基于人工智能的安全功能外,还有许多方法可以最大限度地降低人工智能黑客攻击成功的几率。从我们的专家角度来看,最佳方案是将人员、计划和技术结合起来:
制定事件响应计划
对事件的响应速度越快,就能越快减轻影响,并确保损失不会扩散太广。就像消防演习一样,您应该清楚地知道在发生安全事件时该怎么做。您的计划应涵盖准备(即预防和应对措施)、检测和分析(确认攻击的性质和严重程度)、遏制和根除攻击(系统隔离、修复和打补丁)以及防止事件再次发生的恢复策略。
了解更多关于如何使用卡巴斯基事故响应解决方案构建有效策略的信息。
使用最强大的安全平台
确保您拥有最全面的安全防护措施,以抵御现有威胁和基于人工智能网络犯罪的新型攻击。例如,卡巴斯基优选版提供实时防病毒保护,可立即采取行动阻止攻击;它还包含身份保护功能,可进一步保护敏感的个人数据。
定期评估安全状况
由于人工智能和网络犯罪都在快速发展,您今天采取的安全措施可能在 12 个月后(甚至可能更短时间内)就不足以应对。这意味着应定期对安全状况进行审计和审查;人工智能可以通过实时分析用户活动并发现与上一个审计周期相比的任何异常活动来支持这项工作。
保持用户和员工的安全意识
钓鱼攻击的持续成功——无论是否使用人工智能——都凸显了良好的安全始于用户这一事实。现在是时候让用户意识到人工智能黑客攻击及相关攻击的风险了,尤其要让他们了解人工智能生成的文本、音频和视频的逼真程度。这可以提醒用户保持高度警惕,除非 100% 确定安全,否则不要进行任何活动。了解卡巴斯基网络安全培训如何帮助您的团队防范人工智能驱动的攻击。
相关文章:
相关产品:
