人工智能驱动深度伪造的网络安全问题

根据这项研究，人工智能驱动的攻击肯定会擅长冒充，这是一种在网络钓鱼中经常使用的策略。

根据Cybernews周四的一篇文章，总部位于赫尔辛基的网络安全和隐私公司WithSecure，芬兰运输和通信局以及芬兰国家紧急供应局合作编写了这份报告。这份最近的一份网络分析报告警告说，人工智能（AI）支持的网络攻击到目前为止非常有限，在未来几年可能会变得更加激进。“尽管人工智能生成的内容已用于社会工程目的，但旨在指导活动，执行攻击步骤或控制恶意软件逻辑的人工智能技术仍未在野外观察到，”Andy Patel WithSecure情报研究员说。这种“技术将首先由资源充足、技术娴熟的对手开发，如民族国家集团”。

该报告研究了人工智能、网络攻击以及两者交叉领域的当前趋势和进步，表明预防措施的早期采用和演变是克服威胁的关键。“在老练的对手开发出新的人工智能技术之后，一些技术可能会渗透到技能较低的对手身上，并在威胁领域变得更加普遍，”帕特尔说。

未来五年的威胁

作者声称，可以肯定的是，基于人工智能的黑客现在非常罕见，主要用于社会工程目的。然而，它们也以分析师和研究人员无法直接观察的方式使用。

目前的大多数人工智能学科都无法接近人类的智力，也无法自主计划或实施网络攻击。

然而，攻击者可能会在未来五年内创建人工智能，可以自主识别漏洞，计划和执行攻击活动，使用隐身来避免防御，并从受感染的系统或开源情报中收集或挖掘数据。

报告称：“与传统攻击相比，人工智能攻击可以运行得更快，针对更多的受害者，并找到更多的攻击媒介，因为智能自动化的性质以及它们取代了通常的手动任务。

该报告称，需要新的方法来打击基于人工智能的黑客攻击，这些黑客利用合成信息、欺骗生物识别身份验证系统和其他即将到来的功能。

人工智能驱动的深度伪造

报告指出，人工智能驱动的攻击肯定会擅长冒充，这是一种经常用于网络钓鱼和网络钓鱼（语音网络钓鱼）网络攻击的策略。“基于Deepfake的冒充是AI为社会工程攻击带来的新功能的一个例子，”该报告的作者声称，他们预测AI使假冒成为可能。“没有任何先前的技术能够以欺骗受害者的方式令人信服地模仿目标人的声音，手势和形象。

许多技术专家认为，深度伪造是最大的网络安全问题。

他们有很强的实力，因为银行账户和护照的电话锁，以及所有最近的技术发展，都已向生物识别技术迁移。

鉴于深度伪造的发展速度，主要依赖此类技术的安全系统似乎面临更高的风险。

根据身份盗窃资源中心 （ITRC） 对数据泄露的研究，截至 2021 年 9 月，共有 1，291 起数据泄露事件。

与 2020 年总计 1，108 起的数据泄露事件相比，这一数字增加了 17%。

根据 ITRC 的研究，2021 年前 9 个月发现了 2.81 亿数据泄露的受害者，这一数字急剧增加。

编辑：黄飞