不僅我們在用AI，黑客們也在用，不過，他們是為了拿走你的錢……

站長之家(ChinaZ.com) 3月20日 消息:同許多人一樣，網(wǎng)絡(luò)犯罪分子也在利用 AI 讓他們的“工作”變得更快、更輕松、更簡單 —— 借助自動化機器人程序、賬戶接管以及社會工程學(xué)手段 —— 精明的詐騙者清楚地知道如何利用人工智能為他們的慣用伎倆 “添磚加瓦”。IT研究與顧問咨詢公司 Gartner 在其一份新報告中展示了這種情況目前是如何發(fā)生的，以及在不久的將來可能會變得多么糟糕。

Gartner 副總裁兼分析師杰里米?多伊內(nèi)（Jeremy D'Hoinne）表示，賬戶接管已成為一個持續(xù)存在的攻擊領(lǐng)域，其中一個主要原因是 —— 身份驗證不夠強。攻擊者可以使用各種方法來獲取賬戶密碼，包括數(shù)據(jù)泄露和社會工程學(xué)手段。

一旦密碼被破解，AI 就會介入。網(wǎng)絡(luò)犯罪分子會使用自動化的 AI 機器人程序，針對一系列服務(wù)發(fā)起多次登錄嘗試。他們的目的是查看這些相同的密碼是否會被用于多個平臺，當然，他們最希望的是，這些平臺能帶來豐厚的收益。一旦找到類型合適的網(wǎng)站，犯罪分子就能收集所有相關(guān)數(shù)據(jù)，從而完全接管賬戶。如果黑客不想親自實施攻擊，他們還可以在暗網(wǎng)上出售這些信息，那里多的是買家。

多伊內(nèi)在報告中指出：“賬戶接管（ATO）仍然是一種持續(xù)存在的攻擊手段，因為諸如密碼之類的弱身份驗證憑據(jù)會通過各種途徑被收集，包括數(shù)據(jù)泄露、網(wǎng)絡(luò)釣魚、社會工程學(xué)手段以及惡意軟件等。然后，攻擊者會利用機器人程序自動對各種服務(wù)發(fā)起一連串的登錄嘗試，希望這些憑據(jù)能在多個平臺上被重復(fù)使用?！?/p>

個人和組織要如何抵御這類由 AI 驅(qū)動的攻擊呢？

網(wǎng)絡(luò)安全公司 Darktrace 的 Nicole Carignan 表示：“為了應(yīng)對AI驅(qū)動的攻擊帶來的新挑戰(zhàn)，大家都必須利用由 AI 驅(qū)動的工具 —— 這些工具能夠披露細致入微的實時環(huán)境可見性，并發(fā)出警報，以此來增強安全團隊的能力?！?/p>

Carignan 解釋道：“在適當?shù)那闆r下，各大公司應(yīng)該通過集成機器驅(qū)動的響應(yīng)方式（無論是自主模式還是有人參與的模式）來提前應(yīng)對新威脅，從而加快安全團隊的響應(yīng)速度。通過這種方式，采用人工智能技術(shù)（例如具備基于異常檢測能力的解決方案，這些方案能夠檢測并應(yīng)對前所未見的威脅）對于保障組織的安全至關(guān)重要?！?/p>

其他有助于保護你免受賬戶被盜風險的工具包括多因素身份驗證和生物識別驗證，比如面部識別或指紋掃描。

Keeper Security 公司的首席信息安全官 James Scobey 表示：“網(wǎng)絡(luò)犯罪分子不僅依賴于被盜取的密碼等信息，還會利用社交操縱手段來突破身份保護防線。在這點上，深度偽造（Deepfake）是一個特別值得關(guān)注的問題 —— AI 模型讓這些攻擊手段變得更快速、成本更低、且更“真實”。隨著攻擊者的手段愈發(fā)復(fù)雜和高明，采用更強大、更具動態(tài)性的身份驗證方法（例如多因素身份驗證（MFA）和生物識別技術(shù)）對于抵御這些日新月異的威脅至關(guān)重要。多因素身份驗證對于防止賬戶被接管來說必不可少?！?/p>

高德納公司（Gartner）在其報告中，還就如何應(yīng)對社會工程學(xué)攻擊和深度偽造攻擊給出了一些建議：

1.培訓(xùn)員工。為員工提供與社會工程學(xué)和深度偽造相關(guān)的培訓(xùn)。當然，也別指望員工能完全識別此類攻擊的能力。

2.為潛在的高風險互動設(shè)置其他驗證措施。例如，任何通過電話向員工索要機密信息的嘗試，都應(yīng)該通過另一種渠道進行核實。

3.實行回電政策。設(shè)立一個電話號碼，員工可以撥打該號碼來確認敏感或機密的請求。

4.不僅僅局限于回電政策，以消除單個電話或請求可能帶來麻煩的風險。例如，如果有來電者自稱是首席財務(wù)官（CFO），并要求轉(zhuǎn)移一大筆資金，要確保在未與首席財務(wù)官或其他高檔管理人員商議之前，不能滿足相關(guān)要求。

5.及時了解實時深度偽造檢測技術(shù)。隨時關(guān)注那些能夠檢測音頻和視頻通話中深度偽造內(nèi)容的新產(chǎn)品或新工具。此類技術(shù)仍在不斷發(fā)展，所以一定要結(jié)合其他識別來電者身份的方法，比如使用僅有身份標識，來輔助驗證。

（舉報）