人工智能引發新的網絡威脅。你准備好了嗎？

人工智能(AI)的興起及其日益廣泛的應用引發了一場革命。許多企業都被人工智能的無限可能性所吸引，並渴望利用。然而，除了人工智能的優點之外，我們也不能忽視其的潛在風險，因爲當復雜的人工智能算法與惡意網絡元素交叉時，會出現一系列新的網絡威脅。

我們可以利用人工智能的優勢，同時防範其潛在的陷阱，從人工智能驅動的網絡釣魚計劃，到超逼真的深度僞造。因此，保護企業的關鍵是了解這些新威脅。

人工智能的網絡威脅和挑战

雖然人工智能的好處可以爲企業提供幫助，但也爲組織必須承認的額外網絡挑战和風險打开了大門。這些新的風險和策略包括:

• 由人工智能驅動的網絡釣魚詐騙：狡猾的網絡犯罪分子利用人工智能驅動的聊天機器人來創建完美的網絡釣魚電子郵件，而不會出現語法錯誤等常見的危險信號，甚至會利用最警惕的人。爲了增強防御，請謹慎對待來自陌生來源的電子郵件。仔細檢查發件人詳細信息，避免可疑鏈接，並使用反網絡釣魚工具來增強保護。
• 人工智能生成的惡意代碼：網絡犯罪分子利用人工智能工具快速生成代碼，超越了手動能力。這些生成的代碼片段會進入惡意軟件和其他惡意軟件。通過防火牆、防病毒軟件、自動補丁管理和員工教育等分層安全措施加強防御。
• 深度僞造和冒充：人工智能生成的深度僞造可能會傳播錯誤信息，欺騙毫無戒心的個人，並導致欺詐或人格誹謗。惡意行爲者可以使用他人的聲音和圖像樣本創建超逼真的視頻。識別深度僞造需要一雙敏銳的眼睛。除其他因素外，皮膚紋理、眨眼模式和面部陰影的異常，有助於區分真實內容和被操縱的內容。

NIST發出警告

早些時候，美國國家標准與技術研究所(NIST)與行業合作者一起警告了另一種類型的人工智能網絡風險，即對抗性機器學習威脅。

其指出，惡意行爲者可能會試圖故意混淆甚至毒害人工智能系統，使其發生故障或無法正常工作。例如，惡意行爲者可能會嘗試通過引入損壞的數據來破壞模型的訓練。

另一個潛在的風險是逃避攻擊，即有人試圖改變人工智能系統在部署後的工作方式。舉個例子，制造令人困惑的車道標記，讓自動駕駛汽車駛離道路。

應對人工智能網絡威脅

傳統的網絡技術和實踐，例如防火牆和防病毒解決方案，不足以應對新的人工智能網絡威脅。網絡安全是一種心態，主動選擇合適的IT合作夥伴是第一步。

擁有傳統網絡安全培訓和認證的企業必須跟上新威脅，例如上述人工智能威脅，以及應對這些威脅的新技術。

在這些領域提供幫助的認證包括認證道德黑客(CEH)、認證信息安全經理(CISM)、認證信息系統安全專家(CISSP)和認證信息安全審核員(CISA)。此外，還需要有獲得Amazon、Azure和Oracle雲和安全認證的人員。解決復雜性並獲得所需專業知識的一種快速方法，是通過合作夥伴利用人才庫。

總結

人工智能的日益廣泛使用代表了兩種截然不同的網絡安全挑战。人工智能使惡意行爲者能夠使用強大的工具和方法來开發攻擊企業網絡的新技術。這些工具還可用於進行日益復雜且難以檢測的社會工程攻擊，從而更容易誘騙員工採取使組織暴露於問題的行動。

此外，使用人工智能需要改變系統，如果實施不仔細，可能會引入新的漏洞。

最重要的是，企業需要意識到人工智能帶來了新的安全挑战，保護組織的最佳方法是採取強大的安全態勢。

---

標題：人工智能引發新的網絡威脅。你准備好了嗎？

地址：https://www.utechfun.com/post/338514.html