駭客採用人工智慧　快速執行惡意活動

編譯／Cynthia

在Bugcrowd漏洞獎勵平台大約1,000份駭客調查回答進行分析，顯示駭客在採用新技術方面的驚人速度和效率。報告指出，人工智慧成為他們攻擊行動的關鍵工具之一，雖然絕大多數的駭客認為人工智慧無法取代他們的創造力，但已有64％的駭客在攻擊中使用人工智慧，而另外30％計劃在未來使用。這些駭客將人工智慧視為一種增強工具，而不是威脅，能夠提供他們競爭優勢和創造解決問題的能力。

Tanium資安與系統管理公司首要安全顧問Timothy Morris表示：「我完全同意大多數人的觀點，即人工智慧不會取代安全研究人員或駭客。駭客攻擊需要技能，其人工智慧也有這個能力，但也需要來自理解背景的創造力，而人工智慧則缺乏創造力。雖然人工智慧多年來可能會變得更好，但我不認為它是替代品。」故目前是人類創造力與人工智慧支持工作流程相結合而正改變駭客工作型態，然而這在道德駭客是良善，在惡意駭客中卻令人擔憂。

報告指出，駭客正在不同領域中探索和應用人工智慧，在1000份調查中常用的案例中，目前主要應用場景來自50％自動化任務、48％數據分析、36％漏洞識別、35％驗證發現結果、33％進行偵察、22％威脅分類、22％檢測異常、22％風險優先級和17％培訓模型等。駭客把人工智慧視為他們另一個競爭優勢的工具，並學習如何使用它來提高攻擊的效率。然而，另一個令人擔憂的趨勢是「加入Bugcrowd駭客中有年輕化趨勢。過去一年，18歲以下的駭客人數增加了一倍，62％駭客年齡在24歲或以下。這些年輕駭客對技術有著與前輩不同的認識，他們成長於技術應用環境，對網際網路和界面有著深刻理解，能夠利用系統和應用程式的設計漏洞進行攻擊。」

報導強調人工智慧的普及化對駭客產業的影響，不僅傳統技術熟練的駭客，而且普通用戶和非技術人員也可以使用人工智慧進行攻擊。然而，這種速度和效率的提高可能帶來更嚴重的安全問題，特別是在惡意駭客手中。現有的限制可能不會持續存在，在未來人工智慧可能更加強大，並且被惡意組織濫用，這將對網路安全產生嚴重的威脅。

駭客在採用人工智慧應用的新技術速度和效率令人驚嘆，這份報告顯示駭客如何使用人工智慧來提高攻擊的效率和創造力，儘管人工智慧無法完全取代駭客的創造力，但它已成為駭客另一個競爭優勢的重要工具。因駭客年輕化趨勢，對未來駭客生態產生深遠的影響。高普及率人工智慧應用為駭客和潛在駭客帶來更大的機會，相對的也帶來更嚴重的安全威脅。我們應該保持警覺，並加強網路安全措施以應對這項變化，建議強化安全培訓和教育，提高用戶對於網路釣魚和社交工程的警覺性；實施多層的安全控制，包括防火牆、入侵檢測系統和安全漏洞掃描；定期更新和升級系統和應用程式，以修補漏洞和弱點；實施強大的身份驗證和存取控制機制；監控和分析網路流量和日誌，以及建立緊急事件應變計劃和備份策略，以應對安全事件等來保護我們在數位時代的安全進而遠離威脅。 資料來源：SecurityWeek

瀏覽 1,859 次