从恶意软件创建到网络入侵……过去一年来,基于人工智能的攻击激增,零日漏洞发现模型也层出不穷。
);)
人工智能滥用的范围已从简单的黑客攻击扩展到整个攻击过程。在所有被封禁的账户中,有6.5%利用人工智能渗透内部网络。中高风险账户的比例也从去年上半年的33%飙升至56%,表明基于人工智能的攻击威胁级别正在迅速上升。
实际的损害案例也已发生。谷歌上个月宣布,已确认首例利用人工智能开发的零日漏洞(未公开的安全缺陷)。根据谷歌威胁情报小组 (GTIG) 的分析,攻击者使用 Python 脚本实施了一个零日漏洞,该漏洞能够绕过开源 Web 系统管理工具中的双因素身份验证。零日漏洞没有任何防御机制,因此攻击成功率极高,对金融系统和虚拟资产交易所等关键基础设施构成严重威胁。
Antropic即将推出名为“Mythos”的人工智能模型。该模型已在常用软件中发现了超过10,000个关键漏洞。Antropic表示,Mythos独立识别出了主流操作系统和浏览器中数千个高风险漏洞。这固然展现了人工智能作为安全增强工具的潜力,但也引发了人们日益增长的担忧:如果落入恶意用户之手,它可能会被用于发起更加复杂的攻击。现在,虚拟资产投资者更应重视加强其交易所和钱包的安全防护。
崔周勋 joohoon@blockstreet.co.kr
