How Will AI Affect Cybersecurity?

人工智慧在網路安全中帶來的挑戰

人工智慧快速整合和產生大量資料的能力在被故意用於惡意目的時可能會造成重大危險。

以下這些人工智慧驅動的威脅可能會使保護企業安全的任務變得更加困難。

網路釣魚法學碩士

社會工程透過利用信任和人為錯誤，藉此操縱個人或組織透露敏感資料或破壞安全性。 網路釣魚等技術是其中的核心，攻擊者冒充合法來源來欺騙受害者：

• 點擊有害鏈接
• 分享個人資料
• 轉移資金

透過製造虛假的信任感或緊迫感，攻擊者無需突破技術防禦即可存取網路、裝置和帳戶，而是依賴操縱人類行為的便利性。

OpenAI 的 GPT-4 等先進人工智慧模型能夠大規模產生高度個人化的魚叉式網路釣魚電子郵件，並且具有令人難以置信的真實性和最低的成本。 這將大規模網路釣魚的效率與針對性攻擊的精確性結合起來，從而使網路犯罪分子能夠部署看似真實的自訂攻擊。 因此，這些網路釣魚訊息的命中率變得更高，為更多的網路犯罪提供了資金。

多模式生成模型的興起，它可以在以下各方面解釋和創建內容：

• 文字
• 影像
• 音頻

這為攻擊者提供更多的攻擊途徑，而不僅僅是電子郵件。 這些模型使攻擊者能夠透過分析目標的圖像和音訊樣本來產生高度個人化的網路釣魚內容。

例如，微軟的 VALL-E 可以從簡短的音訊樣本中克隆一個人的聲音，從而允許攻擊者製造令人信服的語音網路釣魚（vishing）電話並模仿同事。 多種模式（包括文字、圖像和語音）的融合，大大大地擴大了潛在攻擊的範圍和真實性。

驗證碼

CAPTCHA 檢查通常是防止壞機器人進行外的一種方法，並確保只有人類與您的在線資源互動。

但是，人工智慧的持續學習能力讓研究人員創建了一個能夠繞過 reCAPTCHA v2 的機器人。

他們的人工智慧驅動工具將物件辨識模型與VPN （偽裝來自一個 IP 位址的重複嘗試）、自然滑鼠移動工具和虛假 cookie 資料結合，能夠模擬類人的瀏覽行為。 結果，該工具擊敗了所有 CAPTCHA 測試的 100％。

內部人工智慧開發增加安全風險

值得關注的不僅是網路攻擊者手中的人工智慧：內部人工智慧工具的安全風險可能很大。 例如，訓練資料外洩呈現出明顯的脆弱性，正如微軟研究人員無意中在 GitHub 上洩露了大約 38 TB 的敏感資料所看到的那樣。

發生此事件的原因是Azure儲存網址上用於下載人工智慧模型的權限錯誤地授予了對整個儲存帳戶的存取權限。 暴露的資料包括敏感資訊，例如：

• 個人備份
• 服務密碼
• 秘密鑰
• 超過 30,000 個內部微軟團隊訊息

這說明了人工智慧研究中意外資料外洩的潛在嚴重性，以及為什麼您必須小心。

Check Point 如何實現全面安全的人工智慧集成

要了解組織中的 GenAI 應用程序，識別和評估這些工具可能帶來的風險至關重要，尤其是在資料安全和合規方面。 在您自己的用例中仔細權衡人工智慧的利弊是確定其長期適用性的關鍵。

Check Point的GenAI 安全性能夠透過準確分類和保護提示內的對話資料來確保所有團隊的人工智慧專案的安全。 如果您已經建立了許多工具，它可以提供 GenAI 應用程式和所有連接服務的深入可見性。 這可減少暗影 IT 的風險，並有助於進一步領先監管要求。 立即加入我們的預覽計劃，探索您的人工智慧工具的蔓延。

至於Check Point在現有網路安全工具中應用人工智慧的方案，我們的 Infinity 平台利用生成式人工智慧來提供進階威脅防護、簡化的自動化威脅回應和有效的安全管理。 透過結合 50 個人工智慧引擎來涵蓋威脅情報的全部廣度， Check Point Infinity提供了所有安全解決方案中最佳的捕獲率。 當發現任何新的「妥協指標」時，該模式會在不到 2 秒內快速套用到整個技術堆疊，從而確保：

• 雲
• 物聯網、網路
• 所有其他端點甚至免受零時差攻擊

從根本上說， Check Point Infinity 支援人工智能創新：保護新發現的應用程序，並支援由人工智能驅動的組織運行的複雜服務。 安排一個演示來看看它是如何工作的。