微软:使用AI工具的黑客更难阻止

根据微软的最新研究,黑客正在以新的方式使用人工智能和加密技术,以提升网络攻击的伤害度。

根据微软(Microsoft Corp., MSFT)的最新研究,黑客正在以新的方式使用人工智能(AI)和加密技术,以提升网络攻击的伤害度。

微软负责客户安全与信任的副总裁Tom Burt称,黑客正在利用市场上已存在一段时间的AI工具和去年出现的生成式AI聊天机器人,来制造更隐密的网络攻击。

他说:“网络犯罪分子和民族国家正在利用AI来改进他们在网络钓鱼攻击中使用的语言或在影响力行动中使用的图像。”

微软表示,与此同时,勒索软件方面的一个新动向显示,黑客可以远程加密数据,而不是在被黑客入侵的网络中加密数据。通过将加密档案发送到另一台电脑上,攻击者留下的证据更少,被攻击的企业更难恢复。在微软去年观察到的人为操作的勒索软件攻击中,约有60%的攻击使用了这种技术。

在攻击数量激增的背景下,黑客所用新型AI和加密工具正使企业更难保卫自己的网络。

微软的研究人员分析了产生自该公司为客户管理的1.35亿台设备及其追踪的300多个黑客组织的数据,这项分析发现,2022年11月至2023年6月期间,一般数据渗漏攻击增加了一倍;在此类攻击中,黑客会窃取数据并要求受害者支付赎金。

此外,该公司在周四发布的报告中称,2022年9月至2023年6月期间,人工操作的勒索软件攻击增加了200%。不同于自动化勒索软件攻击,人工操作的勒索软件攻击是定制化的。

资深从业者网络IANS Research成员、曾是美国国家安全局网络攻击团队一员的Jake Williams说,目前许多公司都提高了从勒索软件本身造成的破坏中恢复过来的能力,黑客赚钱的方式开始转向先窃取数据,再以泄露数据相要挟向受害者索要赎金。他说:“毫无疑问,我们正看到更多威胁行为者转向敲诈勒索。”

AI网络安全提供商Deep Instinct的首席执行官Lane Bess表示,科技和网络公司正迅速将AI功能添加到它们的安全工具中,以其人之道还治其人之身。Bess周一在《华尔街日报》CIO网络峰会上表示:“战斗必须升级。”

思科系统(Cisco Systems Inc., CSCO)今年9月宣布以280亿美元收购Splunk,反映了网络市场的一种转变,显示出投资正流向专注于利用AI管理安全和风险的公司。

美国网络安全和国家安全官员已经就黑客利用强大的AI工具渗透企业和政府系统的风险发出警告,并表示美国政府需要开发AI技术来对抗来自外国敌对势力的攻击。网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)局长Jen Easterly今年4月表示,网络犯罪分子和民族国家黑客可能使用生成式AI工具,这是一个重大威胁,目前还没有法律保障措施来限制他们的使用。上个月,包括马斯克(Elon Musk)、扎克伯格(Mark Zuckerberg)和盖茨(Bill Gates)在内的科技高管与美国参议员就AI和潜在监管问题举行了闭门会议。

独立网络安全研究员兼顾问Lukasz Olejnik说,黑客正在使用类似生成式AI工具中的大语言模型来加快网络攻击要素的生成,如编写钓鱼邮件或创建恶意软件,从而使黑客攻击的实施变得更加容易。要训练特别大的模型,大语言模型需要海量数据。“一些以前需要团队完成的任务,现在一个人就能完成,”他说。

制造企业康明斯公司(Cummins, CMI)的首席信息安全官Diego Souza说,自从包括OpenAI的ChatGPT在内的生成式工具于去年问世以来,他看到的近乎逼真的钓鱼电子邮件出现了大幅增加。他表示,现在的电子邮件可以逼真地模仿真实的公司和人,而且使用的语言也比过去更有说服力。Souza说:“我见过一些简直令人惊叹的生成式AI网络钓鱼。”

微软发现,网络犯罪分子可以每月200美元至1,000美元的价格订购地下网络钓鱼服务。

Burt说,老练的黑客组织可能会开始尝试使用AI来改进已经屡试不爽的网络攻击。旨在侵入密码保护账户的网络钓鱼以及密码喷洒和蛮力攻击现在仍然是黑客渗透到企业系统的最常见方式。“(黑客)正在寻找的是:入侵目标的最廉价方式是什么?”他说。