详细内容或原文请订阅后点击阅览
报告:人工智能的对抗性使用正在演变
根据谷歌威胁情报小组 (GTIG) 的研究人员的说法,威胁行为者越来越多地利用人工智能工具来增强他们的攻击。 GTIG 首次观察到威胁行为者使用人工智能开发的零日漏洞,尽管谷歌在攻击成功之前阻止了该攻击。威胁行为者还继续使用大型语言模型 (LLM) 进行研究、侦察和恶意软件开发。
来源:KnowBe4 _恶意软件根据谷歌威胁情报小组 (GTIG) 的研究人员的说法,威胁行为者越来越多地利用人工智能工具来增强他们的攻击。 GTIG 首次观察到威胁行为者使用人工智能开发的零日漏洞,尽管谷歌在攻击成功之前阻止了该攻击。威胁行为者还继续使用大型语言模型 (LLM) 进行研究、侦察和恶意软件开发。
“恶意对手对法学硕士最常见的用例与标准用户的情况相似——他们进行研究并排除任务故障,”研究人员写道。 “GTIG 观察到各种威胁行为者在攻击生命周期的各个阶段都参与这种类型的提示,以支持研究、侦察和故障排除。通过自动化情报收集和任务支持,这些交互降低了复杂、多阶段操作的进入门槛,并使威胁行为者能够将其人力资本集中在活动的更高阶战略要素上。”
这使得威胁行为者可以根据目标组织中员工的角色轻松发起有针对性的网络钓鱼攻击。
研究人员写道:“对手经常使用法学硕士来进行侦察,而这在以前需要大量的手动工作。” “例如,我们观察到参与者促使模型为大型企业的特定部门和第三方关系生成详细的组织层次结构,特别是那些涉及财务、内部安全和人力资源等高价值职能的部门。这些数据可以为具有管理权限或访问敏感数据的个人量身定制更高保真度的网络钓鱼诱饵,超越了传统批量网络钓鱼的商品策略。”
攻击者还在人工智能的帮助下提高他们的恶意软件开发技能,使不熟练的威胁行为者能够发起复杂的攻击。