隨著科技的快速發展,AI和機器學習的應用越來越被網絡安全領域所重視。Check Point香港及澳門區總經理周秀雲表示 AI 的演進將導致網絡罪犯的攻擊模式也將變化。他呼籲企業應以更快的節奏創新以超越網絡威脅的演變,並強調企業應該密切注意如何以負責任和道德的方式運用AI。
深度偽造技術成為一種威脅網絡保安的新挑戰
AI的發展不僅影響到網絡攻擊的方式,也改變了保險公司如何評估客戶的網絡防禦力,進而提供網絡安全服務。然而,AI並不能解決所有的網絡安全問題,企業在安全與便利之間必須找到平衡。與此同時,深度偽造技術的進步使其成為一種能夠操縱公眾輿論、股票價格甚至用於更為危險用途的工具。黑客將持續利用此技術進行社交工程攻擊,以獲取權限和敏感資料。
網絡釣魚攻擊持續威脅
網絡釣魚攻擊一直是對企業的持續威脅。對於黑客來說,利用「登入」的方式進行攻擊,而非「入侵」,效果更佳。隨著網絡釣魚活動的成功率和便利性,預計未來將有更多源於憑證盜竊的攻擊。此外,AI強化型的網絡釣魚策略將變得更加個人化和有效,這增加了用戶識別惡意企圖的難度,並導致網絡釣魚攻擊事件增加。
需採取新的攻擊方式和防禦策略
在面對勒索軟件攻擊時,黑客將使用更先進的手段,其中包括AI。因此,企業在防範網絡攻擊時不僅需要專注於現有的攻擊方式,也需要改進其應對和恢復計劃,以減輕潛在的影響。隨著網絡攻擊的複雜性日益增加,企業必須提升其網絡安全防禦措施來應對這些挑戰。