人工智能现在可以为网络攻击的每个阶段提供动力

研究人员确定人工智能已被用于识别安全缺陷、生成命令和执行部分入侵。

来源:美国防务一号网

就在两年前,黑客还利用生成式人工智能来探测目标、翻译技术材料并排除恶意代码故障。该技术加速了网络行动的一些关键部分,但其他阶段仍然完全掌握在人类手中。

这条界限现在开始变得模糊。网络安全公司 Check Point 周一晚间发布的研究显示,在过去一年观察到的一系列网络攻击中,人工智能系统生成命令、测试漏洞并帮助黑客穿过受害者网络,有时执行数千条命令,而人工指导比研究人员之前看到的要少。

这意味着人工智能现在已以某种形式应用于网络攻击的每个阶段,从识别目标到利用漏洞再到窃取数据,以帮助黑客实现其目标。

一位公司高管告诉 Nextgov/FCW,这种转变尚未达到完全自主的黑客攻击,但它表明人工智能正在从偶尔的援助转变为整个入侵过程中的额外帮手。研究结果还凸显了全球网络生态系统采用人工智能的速度有多快,该技术现在已嵌入到进攻行动的每个部分,而不是局限于孤立的任务。

“我们看到犯罪团伙大规模破坏政府机构,利用人工智能作为主要操作员而不是后台助手,”Check Point 报告称。在大多数情况下,人工智能模型的作用是由攻击者自己的错误或人工智能提供商的监控揭示的,而不是受害组织部署的工具或防护措施。

公司威胁情报负责人 Sergey Shykevich 在接受采访时表示,对于这些人工智能驱动的追求,黑客使用了在暗网上出售的开源模型和专门构建的恶意人工智能工具,但主要商业提供商仍然是他们的首选。