87% 的受访者在 2024 年遭遇了 AI 驱动的网络攻击 – SoSafe

快速阅读: 据《芬格尔》最新报道，2024年，87%的人遭遇AI驱动的网络攻击，91%的人预计未来三年此类威胁将持续增加。然而，仅有26%的人对检测这些攻击有信心。AI使攻击者能通过多种平台渗透，95%的人认为这种方式在过去两年显著增加。SoSafe的调查显示，55%的人未完全实施控制措施管理AI风险，且担忧上升。网络安全需结合人类专业知识与AI技术，以提升防护能力。

2024年，87%遭遇AI驱动的网络攻击——SoSafe的报告探讨了全球在AI应用与相关安全风险之间的紧张关系，重点关注了来自10个国家的500名全球安全专业人士和100名SoSafe客户的意见。尽管去年87%的人遭遇了AI驱动的网络攻击，但91%的人预计在未来三年内AI驱动的威胁将显著增加。然而，只有26%的人表示他们对检测这些攻击具有高度信心，这显示出组织目前面临的危险程度有多高。此外，AI的进步使得攻击者能够通过电子邮件、短信、社交媒体和其他平台进行渗透。95%的人同意在过去两年中这种攻击方式明显增加。

以世界工作平台（WWP）首席执行官为例，通过WhatsApp建立信任，使用微软团队（Microsoft Teams）进行进一步互动，并利用AI生成的深度伪造语音电话来获取敏感信息和资金，可以看出，AI的采用无意中扩大了组织的攻击面。这反过来又允许组织暴露于数据中毒和AI幻觉中。SoSafe的调查还发现，55%的人尚未完全实施控制措施来管理与内部AI解决方案相关的风险，且担忧持续上升。混淆技术，如AI生成的方法来掩盖攻击的来源和意图，是超过51%的人最关心的问题。45%的人也表示创建全新的攻击方法是他们最大的担忧，而38%的人提到自动化攻击的规模和速度。

SoSafe的首席安全官安德鲁·罗斯表示：“AI正在大幅提高网络攻击的复杂性和个性化程度。虽然组织似乎意识到了这一威胁，但我们的数据显示，企业在检测和应对这些攻击方面缺乏信心。”

SoSafe的调查还发现，55%的人尚未完全实施控制措施来管理与内部AI解决方案相关的风险，且担忧持续上升。罗斯继续说道：“跨多种通信平台针对受害者进行攻击，可以使攻击者模仿正常的通信模式，显得更加合法。简单的电子邮件攻击正在演变成3D网络钓鱼，无缝集成语音、视频或基于文本的元素，以创建AI驱动的高级骗局。”

“即使组织采用的善意AI也可能被攻击者所滥用，以定位有价值的信息、关键资产或绕过其他控制。许多公司创建AI聊天机器人来为员工提供帮助，但很少有人考虑过聊天机器人可能会成为攻击者的帮凶，协助收集敏感数据、识别关键人员并获得有用的公司洞察。企业必须将其自身的AI应用与严格的安全措施相结合，以保护其免受技术和人为漏洞的影响。”

SoSafe的首席执行官尼古拉斯·赫尔曼补充道：“虽然AI无疑带来了新的挑战，但它仍然是我们在对抗不断演变的威胁时最强大的盟友之一。然而，AI驱动的安全性仅取决于使用它的人员。网络安全意识至关重要。没有具备识别和应对AI驱动威胁能力的知情员工，即使最先进的技术也无法发挥作用。通过结合人类的专业知识、安全意识以及审慎地应用AI，我们可以领先一步，建设更强大且更具韧性的组织。”

(以上内容均由Ai生成)