网络犯罪分子利用人工智能进行更有效的攻击 网络犯罪分子找到了一种改进攻击的新方法:人工智能 (AI)。通过使用生成人工智能,他们可以使他们的攻击更加可信和复杂。这种做法正在网络犯罪世界中迅速蔓延,影响网络钓鱼、勒索软件、诈骗甚至总统诈骗等领域。 人工智能使网络犯罪分子更加高效和可信 Cybermalveillance.gouv.fr 网络安全专业总监 Jean-Jacques Latour 表示,人工智能在网络犯罪分子中越来越受欢迎,并为他们提供了相当大的优势。这些犯罪分子的手段没有改变,但攻击数量和说服能力却大大增加。 利用生成式人工智能进行更复杂的网络钓鱼攻击 网络钓鱼涉及发送承诺赠送礼物或折扣的欺诈性电子邮件,这种行为正变得越来越复杂。诈骗者使用人工智能来避免语法或拼写错误,调整他们的语言和上下文来说服用户点击有问题的链接或网站。 生成式人工智能用于创建自定义恶意软件 生成式人工智能可能被滥用来创建利用计算机程序中已知漏洞的自定义恶意软件。 ThreatGPT、WormGPT 和 FraudGPT 等程序在暗网上不断发展,并在恶意行为者中越来越受欢迎。 人工智能用于最大化黑客利润 黑客在渗透计算机系统后还使用人工智能对大量数据进行排序和利用。这使他们能够通过定位最相关的信息来最大化利润。 人工智能和总统骗局 人工智能还被用于总统骗局,黑客收集公司高管的信息以授权欺诈性转账。借助“deepfake”音频发生器,他们甚至可以完美模仿经理的声音来发出调动指令。 勒索软件和网络钓鱼中使用的人工智能 企业和医院正面临勒索软件攻击,这些攻击已经使用人工智能来修改其代码并逃避安全工具的检测。此外,假冒银行家请求转账的语音钓鱼技术也可以通过人工智能得到改进。 人工智能生成的合成内容用于欺骗和勒索 英国警方此前曾报告过利用人工智能生成的合成内容来欺骗、骚扰或勒索受害者的案件。尽管法国的第一起案件尚未正式记录,但人们对犯罪分子使用人工智能表示怀疑。 应对新威胁的“零信任”规则 面对这些新的威胁,在网络安全和人工智能方面,不要相信任何先验因素。最活跃的黑客通常是来自东欧组织良好的网络,但来自边缘国家的国家黑客也不应被忽视。 结论 人工智能驱动的网络犯罪构成了越来越大的威胁。网络犯罪分子越来越多地使用人工智能来改进他们的技术并进行更可信的攻击。必须保持警惕并采取适当的保护措施来应对这些威胁。