详细内容或原文请订阅后点击阅览
谷歌警告人工智能正在加速网络攻击和零日漏洞
谷歌表示,黑客现在使用人工智能来创建漏洞、自动攻击、逃避防御并大规模瞄准人工智能供应链。人工智能正在迅速改变网络威胁格局,谷歌云威胁情报团队的一份新报告强调了攻击者如何使用人工智能来改进漏洞利用并获得对[...]的初步访问权限
来源:Security Affairs _恶意软件谷歌警告人工智能正在加速网络攻击和零日漏洞
谷歌表示,黑客现在使用人工智能来创建漏洞、自动攻击、逃避防御并大规模瞄准人工智能供应链。
人工智能正在迅速改变网络威胁格局,谷歌云威胁情报团队的一份新报告强调了攻击者如何利用人工智能来改进漏洞利用并获得对云环境的初始访问权限。
该报告显示了攻击者行为的明显转变。攻击者现在更多地针对软件缺陷和云服务,而不是窃取凭证或网络钓鱼,这使得漏洞利用成为首要的进入方法。
最重要的发现之一涉及人工智能在进攻性行动中日益增强的作用。攻击者不再仅仅使用人工智能来编写网络钓鱼电子邮件或自动执行重复任务。他们现在正在试验能够识别漏洞、生成漏洞代码和加速攻击链的人工智能系统。
谷歌研究人员警告称,该行业正在进入人工智能网络犯罪的新阶段。该报告指出,威胁行为者越来越多地将人工智能集成到整个攻击生命周期中,从侦察到利用和恶意软件开发。
“支持 AI 的恶意软件,例如 PROMPTSPY,标志着向自主攻击编排的转变,其中模型解释系统状态以动态生成命令并操纵受害者环境。”阅读谷歌发布的报告。 “我们对这种恶意软件的分析揭示了以前未报告的其与人工智能集成的功能和用例。这种方法允许威胁行为者将操作任务卸载给人工智能,以进行规模化和自适应活动。”
谷歌发现了第一个已知的人工智能开发的零日漏洞,该漏洞与计划中的大规模攻击有关。中国和朝鲜演员也对利用人工智能发现漏洞表现出浓厚的兴趣。
在 Twitter 上关注我:@securityaffairs 以及 Facebook 和 Mastodon
皮尔路易吉·帕格尼尼