广泛使用的 AI 工具预示着恶意机器人活动的新时代

快速阅读: 《帮助网络安全》消息，泰雷兹称，人工智能工具的普及降低了网络攻击门槛，2024年自动化恶意程序流量超50%。旅游和零售业受影响最大，旅游业恶意程序攻击占比升至27%。黑客利用AI工具如ByteSpider机器人发起攻击，44%高级恶意程序针对API。金融、医疗等行业因API广泛使用成主要攻击目标，账户劫持和数据窃取风险加剧。

根据泰雷兹的说法，可访问的人工智能工具的显著增加大幅降低了网络攻击者的入门门槛，使他们能够大规模创建和部署恶意程序。自动化恶意程序流量首次在十年间超过了人为生成的流量，在2024年占所有网络流量的51%。这一转变主要归因于人工智能和大型语言模型（LLM）的兴起，它们简化了恶意程序的创建和扩展。随着AI工具变得更加易用，黑客越来越多地利用这些技术来创建和部署恶意程序，现在这些恶意程序占所有互联网流量的37%，较2023年的32%有显著增长。这是连续第六年恶意程序活动增长，给努力保护其数字资产的组织带来了安全挑战。

旅游和零售行业都面临着高级恶意程序问题，其中恶意程序分别占各自流量的41%和59%。2024年，旅游业成为受攻击最严重的行业，占所有恶意程序攻击的27%，高于2023年的21%。2024年最显著的变化是针对旅游业的高级恶意程序攻击下降（从2023年的61%降至41%），而简单恶意程序攻击则急剧增加（从2023年的34%升至52%）。

高级AI工具在恶意程序攻击中的作用包括ChatGPT、ByteSpider机器人、ClaudeBot、Google Gemini、Perplexity AI和Cohere AI在内的高级AI工具的出现不仅改变了用户互动方式，也改变了攻击者执行网络威胁的方法。研究团队指出，广泛使用的AI工具被用于网络攻击，其中ByteSpider机器人单独负责了54%的所有由AI驱动的攻击。其他重要贡献者包括AppleBot（26%）、ClaudeBot（13%）和ChatGPT用户机器人（6%）。

“由AI驱动的恶意程序创建激增对全球企业具有严重的影响，”泰雷兹应用安全总经理张明（Tim Chang）说，“随着自动化流量已超过所有网页活动的一半，组织面临来自恶意程序的更高风险，这些恶意程序每天都在变得更加普遍。”

随着攻击者越来越擅长利用AI，他们可以执行各种网络威胁——从分布式拒绝服务（DDoS）攻击到自定义规则利用和API违规行为。尽管恶意程序驱动的攻击变得越来越复杂，但给检测工作带来了重大挑战。最近的研究发现，API定向攻击显著增加，其中44%的高级恶意程序流量针对API。这些攻击不仅仅是压垮API端点；相反，它们针对定义API运行逻辑的复杂业务逻辑。攻击者部署专门设计的恶意程序来利用API工作流程中的漏洞，实施自动化支付欺诈、账户劫持和数据窃取。

黑客正在瞄准API端点报告中的分析揭示了网络攻击者有意利用管理敏感和高价值数据的API端点的战略。这一趋势对依赖API进行关键操作和交易的行业影响尤为深远。金融、医疗和电商领域正承受着这些复杂的恶意程序攻击带来的冲击，使其成为寻求突破敏感信息的恶意行为者的主要目标。

API是现代应用程序的核心，能够在服务之间实现连接，优化运营，并以规模化提供个性化客户体验。它们支撑着诸如支付处理、供应链管理和AI驱动分析等基本功能，对于提高效率、加速产品开发和开辟新的收入来源至关重要。“API本身具备的强大业务逻辑虽强大，但也创造了独特的漏洞，恶意行为者急于加以利用，”张明（Chang）说。“随着组织采用基于云的服务和微服务架构，了解使API不可或缺的特性也可能使它们面临欺诈和数据泄露的风险至关重要。”

金融领域是最受账户劫持攻击目标的行业，占所有事件的22%，其次是电信和ISP（18%）以及计算与IT（17%）。由于账户价值高且涉及的数据敏感，金融业始终是账户劫持的主要目标。银行、信用卡公司和金融科技平台拥有大量个人信息，包括信用卡和银行账户详细信息，这些信息可在暗网中变现出售。此外，行业内API的日益普及增加了攻击范围，使黑客能够利用诸如薄弱认证和授权机制等漏洞，从而导致账户劫持和数据窃取。

(以上内容均由Ai生成)