人工智能的滥用将引发更多安全问题 瑞星发布2024年六大网络安全趋势
2024-02-21 15:44:51爱云资讯阅读量:1,130
近日,瑞星发布了《2023中国网络安全报告》,报告显示2023年病毒感染次数有所下降,但整体网络安全形势依然严峻复杂,勒索软件、挖矿病毒、APT组织等高级威胁严重影响着全球各国的经济和民生。针对这样的情况,报告对2024年的网络安全进行了六大趋势预测。
趋势一:APT攻击仍将保持活跃,网络钓鱼依旧是主流攻击方式
2023年依然是APT组织活动频繁的一年,包括瑞星在内的众多安全厂商披露了SideCopy、Patchwork等组织的多起攻击事件,其中也包括不少针对中国的攻击。地缘政治和经济利益都是APT组织发起攻击的驱动力,同时很多组织也在使用Go、Rust等语言作为新型武器,来提高攻击成功率。2024年,国际局势依然不容乐观,因此APT组织仍将持续活跃,传统的网络钓鱼依靠成本低、欺骗性强等特点,将依然为大多数APT组织所喜爱。
图:SideCopy组织用来攻击印度政府部门的诱饵文档
趋势二:勒索组织开始主攻高价值目标
勒索组织在2023年的活跃度相比2022年有了较大提升,出现了多起影响较大的事件,台积电、波音公司、西门子、米高梅等国际知名企业都是受害者,这些勒索组织不仅要求巨额赎金,而且很多都以泄露数据为要挟,增加了勒索的成功几率。同时,勒索组织发起的攻击也开始逐步向APT攻击靠拢,运用新型技术和手法,定向攻击具有高价值的目标。2024年,勒索组织针对政府或大型企业的攻击次数可能会更多,因此,政企用户须采用全面的零信任安全策略,以对抗日益复杂的勒索软件攻击。
图:LockBit勒索团伙在其网站上公布了从波音公司窃取的数据
趋势三:人工智能技术的滥用将引发更多安全问题
近年来随着人工智能技术的发展和逐步成熟,在解放和提高生产力的同时,也为犯罪分子提供了更多、更好的技术手段,因此将引发一系列新的网络安全问题:
越来越逼真的“钓鱼”邮件。以ChatGPT为代表自然语言生成模型,可以模仿特定人员的书写和用词习惯,根据特定的意图为网络犯罪者生成内容更为流畅和逼真的钓鱼邮件,因此识别难度将大大提升。
不再可信的多媒体内容。近几年利用“换脸”技术伪造明星、名人来骗取财物的新型电信诈骗事件陆续出现,防不胜防。因此“深度伪造”技术的识别将成为未来网络内容安全中非常重要的一个环节。
更低成本的网络攻击。大语言模型应用能够根据用户意图编写代码,在不加限制的情况下,帮助攻击者生成攻击代码、混淆攻击代码,极大降低攻击者的攻击成本,更高效地同网络安全公司进行对抗。
图:伪造马斯克推广BitVex比特币诈骗平台项目的视频
除上述三点外,瑞星在《2023中国网络安全报告》中还针对攻击者利用新型漏洞攻击、企业特殊岗位人员易受到攻击、个人用户遭遇“供应链投毒”这三个方向进行了预测和分析,广大用户可通过瑞星(官方微信:Weixin-Rising)查看完整版《2023中国网络安全报告》,深入了解2023年网络安全状况的同时,掌握未来网络安全趋势,提前做好防御备案。
相关文章
- 解读人工智能数据中心趋势,Aginode安捷诺“满天星”亚太巡展走进韩国首尔
- 世界互联网大会|王巍:人工智能迅猛发展是全球技术合作成果
- 安恒信息王欣入选世界互联网大会人工智能专业委员会
- 《生成式人工智能零售业全景探索白皮书》重磅发布,引领“零售+AI”新时代
- 苹果计划在2026年推出LLM Siri 增强自研人工智能
- 智能时代的少年楷模:“2024华为开发者大赛·少年开发者人工智能大赛”颁奖典礼落幕
- 人工智能全球合作联盟——首届人工智能全球合作论坛核心成果之一
- 百模论剑决赛收官日 | “人工智能+”鏖战四日,战果即将揭晓!
- 微软推出Copilot Actions,利用人工智能自动执行重复性任务
- 微软宣布举办大型线下黑客大会 为人工智能安全提供高达400万美元奖励
- 百模论剑决赛第3日 | 各地团队赴蓉参赛,“人工智能+”智慧碰撞
- 人工智能智库网络在京启动,百度、快手、华为、蚂蚁、腾讯、阿里等发起
- 百模论剑决赛第2日 | 多赛道展演答辩,“人工智能+” 活力迸发
- 百模论剑决赛第1日 | 15支队伍首发亮相,“人工智能+”表现亮眼
- 木愚科技:智驭人工智能,领航“AI+”产业实训未来
- 2025 福布斯中国人工智能科技企业 TOP 50 评选正式启动