英国的数字鸿沟加剧了基于 AI 的网络攻击

发布时间：2025年5月8日来源：szf

快速阅读: 据《ITProPortal》最新报道，英国国家网络安全中心警告，人工智能正加剧网络威胁，差距将扩大。落后企业面临更大风险。使用AI的企业亦需警惕新增攻击面。

新的数字鸿沟正在威胁英国企业，那些未能跟上人工智能驱动的网络犯罪的企业可能面临潜在黑客的攻击。在一份名为《从现在到2027年AI对网络威胁的影响》的报告中，英国国家网络安全中心（NCSC）警告称，威胁行为者“几乎肯定”正在利用人工智能支持现有的战术。该机构警告说，黑客使用人工智能工具的范围涵盖了多个关键领域，包括漏洞研究、目标侦察、恶意软件开发以及利用人工智能增强社会工程技巧。“到2027年，这很可能会通过现有战术、技术和程序（TTPs）的演变和增强来增加网络入侵的数量和影响，而不是创造新的威胁向量。”NCSC表示。它补充道，虽然只有“高度有能力的国家级行为体”将拥有资源来构建自己的进攻性AI模型，但其余的群体——即大多数威胁行为体——将利用现成的AI模型来“提升其能力”。

当谈到保护这些威胁时，并非所有公司都处于同一水平。NCSC警告说，“在未来两年内，一个日益扩大的差距将会出现在能够跟上AI驱动威胁的组织与落后的组织之间。”

该机构没有详细说明哪些企业最有可能受到威胁行为者采用AI工具的影响，但表示“很大比例”的企业将更加脆弱。

订阅ITPro每日简报今天注册即可获得我们免费的《2025年未来焦点》报告副本——根据700多名高级管理人员的指导，这是关于AI、网络安全和其他IT挑战的领先指南。请向我发送有关其他Future品牌或赞助商的新闻和优惠信息。接收我们可信合作伙伴或赞助商的邮件。

AI驱动的攻击者并非唯一的风险

然而，不仅仅是恶意行为者使用AI构成风险。当企业实施AI系统时，会增加可利用的攻击面，这是组织需要意识到的问题。

“AI技术越来越多地连接到公司的系统、数据和操作技术以完成任务，威胁行为者几乎肯定会利用这一额外的威胁向量，”报告指出。

“诸如直接提示注入、软件漏洞、间接提示注入和供应链攻击等技术已经能够启用对AI系统的利用，以促进对更广泛系统的访问。”

最终，使用这些系统的组织需要确保他们在业务的其他方面一样保持其网络安全策略的最新状态。

更多来自ITPro的内容

高管认为AI能极大提升网络安全团队的能力——分析师并不信服

代理型AI可能是网络安全的福音，也可能是诅咒

高管认为AI能极大提升网络安全团队的能力——分析师并不信服