利用人工智能的网络犯罪激增:令人震惊的情况和可怕的前景
网络犯罪分子与人工智能的利用
网络犯罪分子已经找到了一种利用人工智能 (AI) 使其攻击更加有效和可信的方法。由聊天机器人 ChatGPT 普及的生成式人工智能的使用正在网络犯罪领域蔓延。犯罪分子正在利用这些技术进步来改进他们的攻击方法,包括网络钓鱼、勒索软件、诈骗,甚至总统诈骗。
网络犯罪分子中人工智能的民主化
Cybermalveillance.gouv.fr 网络安全专业总监让-雅克·拉图尔 (Jean-Jacques Latour) 表示,网络犯罪分子中人工智能的民主化使他们更加有效和可信。这些犯罪分子使用的方法保持不变,但攻击的数量和说服力显着增加。
更复杂的网络钓鱼技术
网络钓鱼涉及发送承诺免费礼物或折扣的欺诈性电子邮件,这种行为正变得越来越复杂。诈骗者现在会避免严重的语法或拼写错误,并根据目标定制语言,以说服他们点击有问题的链接或网站。
为网络犯罪服务的生成式人工智能
生成式人工智能还用于通过利用计算机程序中的已知漏洞来创建自定义恶意软件。 ThreatGPT、WormGPT 和 FraudGPT 等程序在暗网上不断发展,并在恶意行为者中越来越受欢迎。
数据利用和总统骗局
黑客渗透计算机系统后,利用人工智能对大量数据进行排序和利用。这使他们能够通过定位最相关的信息来最大化利润。此外,人工智能还被用于总统骗局,黑客收集公司高管的信息以授权欺诈性转账。借助“deepfake”音频发生器,他们甚至可以完美模仿经理的声音来发出调动指令。
勒索软件和网络钓鱼
企业和医院还面临勒索软件,这些软件已经使用人工智能来修改其代码并逃避安全工具的检测。此外,假冒银行家请求转账的语音钓鱼技术也可以通过人工智能得到改进。
网络犯罪的威胁日益严重
英国警方此前曾报告过利用人工智能生成的合成内容来欺骗、骚扰或勒索受害者的案件。尽管法国的第一起案件尚未正式记录,但对犯罪分子使用人工智能的怀疑仍然存在。
“零信任”规则
面对这些新威胁,在网络安全和人工智能领域应用“零信任”规则至关重要。我们决不能相信任何先验因素,并采取适当的保护措施来应对这些威胁。最活跃的黑客通常是来自东欧组织良好的网络,但来自边缘化国家的国家黑客也不应被忽视。
结论
利用人工智能的网络犯罪构成了越来越大的威胁。网络犯罪分子越来越多地使用人工智能来改进他们的技术并进行更可信的攻击。必须保持警惕并采取适当的保护措施来应对这些威胁。
