详细内容或原文请订阅后点击阅览
谷歌高管警告称,人工智能驱动的网络攻击套件“只是时间问题”
安全主管表示,犯罪分子已经在实现工作流程自动化,并可能在几年内使用完整的端到端工具。一位 Google 高级员工表示,CISO 必须为“一个完全不同的世界”做好准备,在这个世界中,网络犯罪分子可以可靠地大规模自动化网络攻击。
来源:The Register _恶意软件一位 Google 高级员工表示,CISO 必须为“一个真正不同的世界”做好准备,在这个世界中,网络犯罪分子可以可靠地进行大规模自动化网络攻击。
这家广告和云巨头的安全工程副总裁希瑟·阿德金斯 (Heather Adkins) 表示,这可能在未来几年内不会出现,但网络犯罪分子已经在使用人工智能来增强其工作流程的一小部分,并且用不了多久就会开发出完整的端到端工具包。
在 Google Cloud Security 播客上的一次对话中,Adkins 指出,骗子已经在使用人工智能来执行小任务 - 语法、拼写检查网络钓鱼副本和其他生产力增强。
“有人将所有这些东西端到端地整合在一起只是时间问题,”她说。 “我最担心的是有人开发出能够提示模型攻击任何公司的能力,并且该模型能够在一周内以 root 提示返回。如果这种情况最终发生,我认为在接下来的 6 到 18 个月内将是一个缓慢的增长。
“我们也看到防御部门采用了相同的工具并将其用于相同的目的,因此可能不会感到那么令人震惊。当然,事情的发展可能会大不相同,但这些是每个人都应该牢记在心的事情,我们应该为一个真正不同的世界做好准备。”
Google 威胁情报小组 (GTIG) 发布了攻击者如何试验 AI 的最新进展概述,并指出恶意软件系列已经在使用 LLM 生成命令以窃取受害者数据。
GTIG 副总裁 Sandra Joyce 补充说,中国、伊朗和朝鲜都在滥用人工智能工具来协助各自不同阶段的攻击。其中包括初始网络侦察和 C2 开发,以及前面提到的网络钓鱼复制和数据窃取命令。
高级 Google 员工担心的是,这些小组件将被链接在一起并提供与当今的漏洞利用工具包类似的功能。