【2024年01月24日訊】(記者陳霆綜合報導)英國國家網絡安全中心警告,新型人工智能(AI)工具的快速發展,將導致網絡攻擊的增加,並降低了黑客發動攻擊的技術門檻。
週三(1月24日),英國情報機構政府通信總部(GCHQ)下屬的國家網絡安全中心(NCSC)在一份報告(鏈接)中說,人工智能(AI)已被用於惡意網絡活動,預計未來兩年內全球勒索軟件的威脅將因此加劇。
「AI在網絡攻擊中的運用是漸進式的,而非革命性的,這意味著它將增強勒索軟件等現有威脅,但不會在短期內改變風險格局。」NCSC首席執行官琳迪‧卡梅倫(Lindy Cameron)說。
NCSC的報告指出,AI降低了新手網絡罪犯與黑客的進入門檻,使不熟練的犯罪者能更有效的訪問和收集信息,AI也能更快速地選定受害者。因此,機會主義黑客將增加,但他們並不一定擁有實施更高級攻擊所需的技能。
NCSC指出,使用聊天機器人等AI生成工具,可創建更有說服力的電子郵件或文件,加速網絡釣魚活動。
不過,這些惡意行動並不是複雜的攻擊技術,只要用戶主動採取防衛措施,即可有效預防大多數的威脅事件。
然而,國家級黑客有能力發展AI在高級網絡攻擊行動中的潛力,例如利用AI開發「高級惡意軟件」。
人工智能對安全的影響仍是人們關注的焦點。英國、美國和加拿大當局都表示,他們已看到黑客開始使用這項技術。
英國國家打擊犯罪調查局(National Crime Agency,NCA)局長詹姆斯‧巴貝奇(James Babbage)表示:「勒索軟件仍是國家安全威脅。如本報告所示,由於AI的進步以及網絡犯罪分子對這項技術的利用,未來幾年的威脅可能會增加。」
「AI降低了進入門檻,增加了網絡犯罪分子的數量,並將提高現有攻擊手法的規模、速度和效果,來提高他們的能力。詐欺和兒童性虐待也特別有可能受到影響。」他說。