· 通过在系统中实施人工智能技术,网络犯罪分子不断提高其信息造假和操纵能力
最近一段时间,为国产连续剧人物、语言类节目替换英文口型与对白的短视频突然刷爆抖音、快手等各大平台。一时间,一口流利“伦敦腔”的三国人物、毫无违和的英语单口相声靠着以假乱真的相似声线与严丝合缝的口型吸引了很多网友的目光。而这些短视频正是 ChatGPT 等生成式人工智能工具日益普及的结果之一。人工智能 (AI) 的出现让互联网走向“后真相”时代,辨别真假变得更加困难,而且网络犯罪分子正在利用这些工具制造愈加复杂的威胁。
全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发现,2023 年前三季度,全球约3%的公司遭遇过勒索软件攻击尝试,比去年同期有显著提升。在人工智能、有组织的勒索软件团伙的助推下,网络威胁不仅日益增多,而且越发复杂、高效和难以检测。虽然网络攻击通常涉及数据销毁和窃取,但网络犯罪分子也经常通过伪造数据和冒充他人身份来制造混乱和散布虚拟信息。
近年来,“虚拟信息”一词备受瞩目,被视为主要的网络安全风险之一。攻击者操纵信息的目的可能是访问和窃取公司与政府机构的敏感信息。
网络犯罪分子还在利用深度伪造技术获取敏感信息
获取这些信息的最常用手段之一就是网络钓鱼,即攻击者冒用他人身份,伪造电子邮件或短信。通过利用机器学习技术来优化钓鱼邮件,网络钓鱼攻击正变得愈加具有迷惑性。
网络犯罪分子还利用深度伪造技术来窃取敏感信息。如本文开头所述,他们可通过伪造视频和图像将诈骗活动包装得更加真实可信,甚至利用深度伪造语音通话实施诈骗。勒索软件攻击是近年来最猖獗的威胁之一,网络攻击手段的升级加大了其破坏力。去年,勒索软件攻击的数量增长超过 37%,勒索赎金逾 500 万美元。
有鉴于此,采取相应防御措施势在必行,以帮助遏制这项新技术所带来的威胁,并为用户提供必要的工具来甄别真假信息。为此,Check Point 公司建议用户:
1. 以身份验证为防线:实施多重身份验证(如实施双重身份验证和使用面部识别或指纹等生物识别技术)对于防止基于人工智能的高级网络攻击至关重要。
2. 以零信任为核心:正如最好提前为患者接种疫苗以预防传染病的发生一样,就网络安全而言,最好预先检测并防范网络攻击,以免其感染网络。实时威胁检测解决方案可帮助发现异常流量模式,威胁情报有助于主动拦截恶意软件,阻止其入侵网络。零信任原则的宗旨就是,在验证之前,绝不信任网络中的一切。
3. 组合使用网络安全与人工智能:现在,人工智能对于更有效地应对威胁而言至关重要。这些人工智能集成式解决方案能够更快地发现异常,从而尽快做出响应并减少破坏。
4. 始终更新:补丁修复是有效抵御勒索软件攻击的一个重要组成部分,因为网络犯罪分子通常会在可用的补丁程序中寻找最新发现的漏洞,然后将目标锁定尚未打补丁的系统。
5. 网络安全培训:整个团队都应接受有关网络安全措施的基本培训,了解网络威胁构成的风险,以及时发现蛛丝马迹。
Check Point公司中国区技术总监王跃霖表示:“随着利用人工智能技术盗用、操纵和传播虚拟信息的网络攻击愈演愈烈,面对新的安全形势,企业需要积极行动起来。企业必须采取主动策略来防范威胁,投资实施网络安全防护措施并在其系统中部署人工智能解决方案。网络攻击将变得更加频繁和高效,同时诈骗手段将日趋复杂和狡猾。企业必须制定可靠的网络安全策略,并不断进行审查以及时更新,从而确保预防为主的安全防护能力。”