NCSC称人工智能将在未来两年“助长”勒索软件的威力

Anna艳娜2024-01-26 11:48:55


英国国家网络安全中心(NCSC)警告称,人工智能工具可能会助长勒索软件威胁的升级,将对网络安全产生一定的不利影响。


该机构称,网络犯罪分子现在已经利用人工智能进行一些恶意攻击行为,这种现象极可能在未来两年内进一步恶化,这增加了网络攻击的数量和严重程度。


国家安全委员会认为,人工智能能够帮助那些缺乏经验的威胁行为者、以及雇佣黑客和低技能的黑客节省时间,进行更有效、更有针对性的攻击。


大多数现有的大型学习模型(LLM)平台,如 ChatGPT 和 Bing Chat,都有防止平台创建恶意内容的保护措施。


但NCSC 称目前网络犯罪分子正在制作和营销专门的生成式人工智能服务,以辅助他们进行犯罪活动。比如 WormGPT,这是一种付费的 LLM 服务,允许威胁行为者生成恶意内容,包括恶意软件和网络钓鱼诱饵。这表明,该技术已经摆脱了受控安全框架的限制,并能够在更广泛的犯罪生态系统中使用。


国家安全委员会在另一份威胁评估报告中提到:目前包括勒索软件行为者在内的不少威胁行为者都已经开始使用人工智能来提高网络行动各方面的效率和效果,如侦察、网络钓鱼和编码。可以确信这样的趋势将持续到 2025 年以后。


报告指出,人工智能在网络风险领域的作用预计将是演变性的,它将增强现有的威胁,而不是变革性的。


国家计算机安全委员会的评估要点如下:


  • 未来两年,人工智能可能会加剧网络攻击,特别是通过当前战术的演变
  • 目前,包括国家和非国家实体在内的熟练和不太熟练的网络威胁行为者都在利用人工智能
  • 人工智能加强了侦察和社会工程学,使其更加有效和难以察觉
  • 在 2025 年之前,人工智能在网络行动中的复杂应用将主要局限于能够获得高质量数据、专业知识和资源的行为体
  • 通过更快、更有效的数据分析和人工智能模型训练,人工智能将使针对英国的网络攻击更具影响力
  • 人工智能降低了网络犯罪新手的准入门槛,加剧了全球勒索软件威胁
  • 到 2025 年,人工智能能力的商品化可能会扩大网络犯罪分子和国家行为者获取先进工具的渠道。


下表总结了人工智能对三种技能水平的特定威胁领域的影响:



NCSC 认为人工智能能够帮助复杂的 APT帮助更便捷、更快速地生成躲避性定制恶意软件。


人工智能有可能生成能够躲避当前安全过滤器检测的恶意软件,但前提是必须使用高质量的漏洞利用数据对其进行训练。还有一种可能性是,能力强大的国家已拥有足够大的恶意软件库,可以为此有效地训练人工智能模型。


分析报告指出:人工智能可能会通过提高现有技术的效率,协助恶意软件和漏洞开发、漏洞研究和横向移动。同时,中级黑客将在侦察、社会工程学和数据提取方面获得优势,而技能较低的威胁行为者将看到全面的提升,但横向移动除外,因为它仍然具有挑战性。


NCSC 认为,生成式人工智能和大型语言模型的出现,让人们在识别网络钓鱼、欺骗和社交工程企图等方面面临巨大挑战。


参考来源:UK says AI will empower ransomware over the next two years (bleepingcomputer.com)


勒索人工智能
本作品采用《CC 协议》,转载必须注明作者和本文链接
网络犯罪已经进入人工智能时代,勒索软件、APT等高级威胁正在经历一次“网络犯罪技术革命”。
不需要专家预言就能知道,计算机安全将在2024年出现在新闻中,而且可能不是什么好事。但2024年网络犯罪分子将如何试图突破防御并窃取有价值的数据,值得我们看一看安全专家们的看法和预测。
在过去一年(2022 年),我们看到了 57 起针对工业系统的 OT 相关网络攻击,这些攻击在现实世界中造成了物理后果。
英国国家网络安全中心(NCSC)警告称,人工智能工具可能会助长勒索软件威胁的升级,将对网络安全产生一定的不利影响。
目前被勒索软件团伙利用的漏洞中,76%是在2010年至2019年期间首次发现的。勒索软件攻击者还会优先寻找企业的网络保险政策及其覆盖范围限制。他们要求按企业承保的最高金额支付赎金。报告发现,最危险的趋势之一是部署恶意软件和勒索软件,作为战争的前兆。截至2022年12月,有50个APT团伙将勒索软件作为首选武器。
近日,勒索软件组织LockBit 3.0宣称窃取了法国国防和技术集团泰雷兹的数据信息。泰雷兹集团在全球拥有八万余员工,业务涉及大数据、人工智能以及国防等领域。经泰雷兹集团证实,暂未收到LockBit 3.0勒索软件团伙赎金相关信息。目前,该勒索软件团伙尚未公布任何涉嫌被盗数据的样本。
根据VMware公司的调查报告,从2016年到2021年,商业电子邮件泄露事件给全球各地的企业造成了大约433亿美元的损失。VMware公司表示,在截至今年6月的12个月中,62%的受访者报告至少遭遇一次零日漏洞攻击,同比增长51%。VMware公司的调查报告指出,41%的调查受访者表示,他们在过去一年中遇到了涉及内部人员的攻击。
两大网络安全公司发布的调研报告表明,勒索软件和商务电邮入侵(BEC)仍是网络安全威胁的主要原因,但地缘政治和深度伪造(Deepfakes)的比重越来越大。VMware发布的《2022年全球事件威胁响应报告》揭示,勒索软件攻击和BEC稳步增长,同时深度伪造和零日漏洞利用也再创新高。
多年来,全世界都在猜测AI可能即将统治世界。ChatGPT的开发者明确表示,这款AI工具具有质疑错误前提和拒绝不当请求的能力。鉴于日益智能和先进的黑客技术所带来的威胁迫在眉睫,网络安全行业必须拥有同等资源才能对抗这些AI驱动的攻击。好消息是自主响应如今能够在无需人类干预的情况下有效解决威胁。因此,AI和人类之间的微妙平衡将成为实现网络安全的关键因素,其中信任、透明度和责任感为机器带来了补充优势。
自OpenAI于11月底推出ChatGPT以来,各方专家密切关注人工智能内容创作将产生的影响,尤其是在网络安全领域。事实上,已经有许多安全研究人员担心生成式人工智能技术会使网络犯罪大众化。尽管如此,Psencik指出ChatGPT确实有内置的“护栏”,旨在防止被用于犯罪活动
Anna艳娜
暂无描述