· 通過在系統(tǒng)中實施人工智能技術，網(wǎng)絡犯罪分子不斷提高其信息造假和操縱能力

最近一段時間，為國產(chǎn)連續(xù)劇人物、語言類節(jié)目替換英文口型與對白的短視頻突然刷爆抖音、快手等各大平臺。一時間，一口流利“倫敦腔”的三國人物、毫無違和的英語單口相聲靠著以假亂真的相似聲線與嚴絲合縫的口型吸引了很多網(wǎng)友的目光。而這些短視頻正是 ChatGPT 等生成式人工智能工具日益普及的結果之一。人工智能 (AI) 的出現(xiàn)讓互聯(lián)網(wǎng)走向“后真相”時代，辨別真假變得更加困難，而且網(wǎng)絡犯罪分子正在利用這些工具制造愈加復雜的威脅。

全球領先的網(wǎng)絡安全解決方案提供商 Check Point® 軟件技術有限公司（納斯達克股票代碼：CHKP）發(fā)現(xiàn)，2023 年前三季度，全球約3%的公司遭遇過勒索軟件攻擊嘗試，比去年同期有顯著提升。在人工智能、有組織的勒索軟件團伙的助推下，網(wǎng)絡威脅不僅日益增多，而且越發(fā)復雜、高效和難以檢測。雖然網(wǎng)絡攻擊通常涉及數(shù)據(jù)銷毀和竊取，但網(wǎng)絡犯罪分子也經(jīng)常通過偽造數(shù)據(jù)和冒充他人身份來制造混亂和散布虛擬信息。

近年來，“虛擬信息”一詞備受矚目，被視為主要的網(wǎng)絡安全風險之一。攻擊者操縱信息的目的可能是訪問和竊取公司與政府機構的敏感信息。

網(wǎng)絡犯罪分子還在利用深度偽造技術獲取敏感信息

獲取這些信息的最常用手段之一就是網(wǎng)絡釣魚，即攻擊者冒用他人身份，偽造電子郵件或短信。通過利用機器學習技術來優(yōu)化釣魚郵件，網(wǎng)絡釣魚攻擊正變得愈加具有迷惑性。

網(wǎng)絡犯罪分子還利用深度偽造技術來竊取敏感信息。如本文開頭所述，他們可通過偽造視頻和圖像將詐騙活動包裝得更加真實可信，甚至利用深度偽造語音通話實施詐騙。勒索軟件攻擊是近年來最猖獗的威脅之一，網(wǎng)絡攻擊手段的升級加大了其破壞力。去年，勒索軟件攻擊的數(shù)量增長超過 37%，勒索贖金逾 500 萬美元。

有鑒于此，采取相應防御措施勢在必行，以幫助遏制這項新技術所帶來的威脅，并為用戶提供必要的工具來甄別真假信息。為此，Check Point 公司建議用戶：

1. 以身份驗證為防線： 實施多重身份驗證（如實施雙重身份驗證和使用面部識別或指紋等生物識別技術）對于防止基于人工智能的高級網(wǎng)絡攻擊至關重要。

2. 以零信任為核心： 正如最好提前為患者接種疫苗以預防傳染病的發(fā)生一樣，就網(wǎng)絡安全而言，最好預先檢測并防范網(wǎng)絡攻擊，以免其感染網(wǎng)絡。實時威脅檢測解決方案可幫助發(fā)現(xiàn)異常流量模式，威脅情報有助于主動攔截惡意軟件，阻止其入侵網(wǎng)絡。零信任原則的宗旨就是，在驗證之前，絕不信任網(wǎng)絡中的一切。

3. 組合使用網(wǎng)絡安全與人工智能 ：現(xiàn)在，人工智能對于更有效地應對威脅而言至關重要。這些人工智能集成式解決方案能夠更快地發(fā)現(xiàn)異常，從而盡快做出響應并減少破壞。

4. 始終更新 ：補丁修復是有效抵御勒索軟件攻擊的一個重要組成部分，因為網(wǎng)絡犯罪分子通常會在可用的補丁程序中尋找最新發(fā)現(xiàn)的漏洞，然后將目標鎖定尚未打補丁的系統(tǒng)。

5. 網(wǎng)絡安全培訓： 整個團隊都應接受有關網(wǎng)絡安全措施的基本培訓，了解網(wǎng)絡威脅構成的風險，以及時發(fā)現(xiàn)蛛絲馬跡。

Check Point公司中國區(qū)技術總監(jiān)王躍霖表示：“隨著利用人工智能技術盜用、操縱和傳播虛擬信息的網(wǎng)絡攻擊愈演愈烈，面對新的安全形勢，企業(yè)需要積極行動起來。企業(yè)必須采取主動策略來防范威脅，投資實施網(wǎng)絡安全防護措施并在其系統(tǒng)中部署人工智能解決方案。網(wǎng)絡攻擊將變得更加頻繁和高效，同時詐騙手段將日趨復雜和狡猾。企業(yè)必須制定可靠的網(wǎng)絡安全策略，并不斷進行審查以及時更新，從而確保預防為主的安全防護能力。”

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！

本文素材來自互聯(lián)網(wǎng)，如有侵權，請聯(lián)系將及時刪除！