AI、ML竄起 網(wǎng)絡(luò)攻擊也進(jìn)化

資安廠商Check Point發(fā)布2024年網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)，預(yù)期人工智能（AI）及機(jī)器學(xué)習(xí)（ML）崛起，將會(huì)有更多攻擊者利用AI，加速開(kāi)發(fā)新型惡意軟件和勒索軟件。隨著算圖農(nóng)場(chǎng)（GPU Render Farm）的興起，黑客將云端AI資源視為有利可圖機(jī)會(huì)。

根據(jù)Check Point威脅情報(bào)部門表示，2023年網(wǎng)絡(luò)犯罪活動(dòng)遽增，與去年同期相比，今年前三季全球平均每周網(wǎng)絡(luò)攻擊增加了3％，尤以臺(tái)灣為受攻擊次數(shù)最多的地區(qū)，各組織平均每周遭受1,509次攻擊。

Check Point Software提出2024年八大網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)，首先AI和ML興起，帶動(dòng)AI導(dǎo)向的網(wǎng)絡(luò)攻擊興起。預(yù)期2024年時(shí)有更多攻擊者利用AI加速和擴(kuò)展攻擊工具，目的可能是節(jié)省成本、加速開(kāi)發(fā)新型惡意軟件和勒索軟件，或使用Deepfake技術(shù)將網(wǎng)絡(luò)釣魚和假冒攻擊提升至新水平。

Check Point Software Technologies威脅情報(bào)集團(tuán)經(jīng)理Sergey Shykevich表示，企業(yè)也可能善加利用AI和ML來(lái)加強(qiáng)防御，這方面的投資將有增無(wú)減。

另一個(gè)趨勢(shì)為，隨著生成式AI的普及，運(yùn)行這些龐大模型的成本迅速攀升，算圖農(nóng)場(chǎng)的興起，黑客因此將云端的AI資源視為有利可圖的機(jī)會(huì)，預(yù)期2024年云端算圖農(nóng)場(chǎng)將成為攻擊焦點(diǎn)。

該公司也觀察到，針對(duì)關(guān)鍵基礎(chǔ)建設(shè)的網(wǎng)絡(luò)攻擊增加。網(wǎng)絡(luò)犯罪分子經(jīng)常瞄準(zhǔn)下游供貨商，以侵害上游大企業(yè)，組織必須更加審慎評(píng)估及執(zhí)行資安協(xié)議，以防范進(jìn)一步的攻擊。

因國(guó)際戰(zhàn)爭(zhēng)所帶動(dòng)的網(wǎng)絡(luò)戰(zhàn)，將延續(xù)至2024年，黑客在網(wǎng)絡(luò)攻擊占比持續(xù)增加，特別是造成擾亂和破壞的DDoS攻擊。

此外，深度偽造（Deepfake）技術(shù)成為攻擊武器，不但被利用來(lái)創(chuàng)造內(nèi)容，操縱輿情或股票價(jià)格，甚至用于社交工程攻擊來(lái)竊取權(quán)限和存取敏感數(shù)據(jù)。

至于網(wǎng)絡(luò)釣魚將演變?yōu)閼{證盜竊攻擊，而非漏洞攻擊。當(dāng)企業(yè)組織越來(lái)越依賴SaaS平臺(tái)儲(chǔ)存應(yīng)用程序服務(wù)中的敏感數(shù)據(jù)，這為惡意實(shí)體（malicious entities）或勒索軟件提供了新載體和漏洞。