AI發起網路攻擊 恐未來五年內出現
編譯/鄭智懷
芬蘭交通通訊局(Transport and Communications Agency)、國家緊急供應局(National Emergency Supply Agency)以及資安公司WithSecure最新共同發表的報告指出,雖然目前運用人工智慧(AI)技術的網路攻擊威脅有限,但攻擊者在未來五年之內將打造出以人工智慧驅動,自動找尋安全漏洞並發動攻擊的技術。
報告指出,當前的人工智慧技術尚無法支援自主進行網路攻擊的設計和執行。然而,相較於傳統的手動攻擊,人工智慧全自動化的特質可以帶來更快速,以及針對更多的受害者並找出更多攻擊的媒介。預計攻擊者將在未來五年之內打造出足以自動識別資安漏洞、設計並執行攻擊,以及躲避資安防護措施挖掘目標數據資料的人工智慧技術。
該報告還提到,以人工智慧技術為基礎的網路攻擊肯定會採取假冒的手法,透過網路釣魚(PhaaS)甚至是利用深度造假(Deepfake)的模式發動社交工程(Social Engineering)網路攻擊。鑒於銀行賬戶、護照、手機鎖,以及所有最近的技術發展,都已經轉向生物辨識技術,以人工智慧技術進行深度造假而發動的攻擊手法將令人防不勝防。這也意味著仰賴生物辨識技術打造的安全系統勢必面臨更高的資安風險。
因此,該資安報告表示,資安界需要開發出新的方法來打擊基於人工智慧所發起的網路攻擊,特別是攻擊者利用深度造假合成技術欺騙生物辨識認證系統和其他即將推出的功能。
瀏覽 605 次
