编译/Cynthia
回首2023,这一年确实让我们感受到资讯安全领域的巨大变革,而这股变革的核心,正是人工智慧(AI)的兴起。跟着我们一探究竟,看看AI如何在这场数位风暴中左右着资安的潮流。
AI威胁的崛起,攻防战再升级
根据Team8发布的「2023年全球资安长调查报告」(2023 CISO Village Survey),大多数受访的资安长(CISO)将供应商管理风险(48%)、人工智慧安全(48%)和企业内部威胁(40%)视为企业面临最严重的资安问题。而在被人工智慧(AI)主导的2023年,一个显着的趋势浮现是骇客利用AI升级攻击的速度和复杂性。
更多新闻:资安风险攀升 揭密2023年亚太区顶尖资安威胁
AI vs. 恶意攻击,速度与复杂性的角力
虽然资安攻击的本质没有改变,但AI的崛起让骇客攻击更加迅猛准确。美国网路安全公司Tenable资安长Nathan Wenzler表示,攻击的速度和复杂性比2022年增长40%。印度在2023年的报告中表示勒索软体攻击激增,显示了在网络攻击中滥用AI的趋势。
AI与恶意档案的渗透战术
2023年,每天超过40万的恶意档案蔓延数位环境中,较前一年增加了3%。骇客精通後门渗透,尤其针对Microsoft Office等文件格式。特洛伊木马激增至每天4万个,AI技术的加入使手法更具欺骗性和破坏性。骇客运用生成式AI制造更有针对性的特洛伊木马,深化攻击复杂性。这场风暴不仅是技术较量,更是AI与资安领域的高度对抗。
ChatGPT一年,生成式AI对资安的影响
在2022年11月30日OpenAI推出了ChatGPT掀起生成式AI的热潮,这款大型语言模型(LLM)的公开迅速引发有关生成式AI对社会的影响及讨论。并且许多公司包括Google Bard和Microsoft的Bing AI在内,推出许多AI聊天机器人工具。ChatGPT和类似的模型在2023年在社交工程和恶意软体创建等方面产生巨大影响,引起大众对其潜在滥用的担忧。
AI的奇幻旅程,社交工程的悲欢交织
生成式AI如同一把双刃剑,在社交工程中炫出华丽舞姿的同时,也为资讯安全带来前所未有的挑战。骇客藉由这项技术,能够以任何语言巧妙编写出难以察觉的钓鱼邮件,让传统的安全培训束手无策。这不仅打破了以往对於发动社交工程攻击需要犯罪经验的认知,也让初入门的攻击者得以轻松尝试。
正当AI在社交工程领域碰撞出璀璨火花时,资讯安全面临前所未有的挑战。对於使用AI进行恶意软体开发的犹豫,除了实际问题外,还受到AI创建者道德保障的影响。这里充满风险与威胁的数位环境中,AI的技术是否能够成为保护盾,让我们一同进入这场充满未知冒险的旅程中,发现其中的奥秘。
企业迎战AI风暴,应用与风险
企业迎来AI的风暴,从编码到创建易读的安全报告,这项技术快速应用,甚至成为董事会讨论的热门话题。随着ChatGPT等生成式AI的普及,数据隐私问题成为一大考验,义大利因担忧GDPR违规而暂时封杀这项服务。今年的另一大亮点是使用这些工具的企业意外泄漏数据的风险。为此公司刻不容缓地需要制定透明而负责任的政策,回答关於数据处理、存储方式,以及培训程序的问题。
2023资安年度的挑战与机遇共存
总体而言,2023年是资讯安全领域的一场挑战与机遇的大混战。AI的崛起让我们看到了未来的风景,同时也提醒我们保持警惕。在技术、培训和法规遵循上取得平衡,将是企业维护资讯安全的不二法门。希望未来会有更多透明、有力的监管措施,确保AI的安全使用,让我们共同打造更安全的数位世界。
资料来源:team8、Infosecurity Magazine、The Hindu
※更多ChatGPT相关讯息,请参考【生成式AI创新学院】。