從惡意軟件創建到網絡入侵……過去一年來,基於人工智能的攻擊激增,零日漏洞發現模型也層出不窮。
);)
人工智能濫用的範圍已從簡單的黑客攻擊擴展到整個攻擊過程。在所有被封禁的賬戶中,有6.5%利用人工智能滲透內部網絡。中高風險賬戶的比例也從去年上半年的33%飆升至56%,表明基於人工智能的攻擊威脅級別正在迅速上升。
實際的損害案例也已發生。谷歌上個月宣佈,已確認首例利用人工智能開發的零日漏洞(未公開的安全缺陷)。根據谷歌威脅情報小組 (GTIG) 的分析,攻擊者使用 Python 腳本實施了一個零日漏洞,該漏洞能夠繞過開源 Web 系統管理工具中的雙因素身份驗證。零日漏洞沒有任何防禦機制,因此攻擊成功率極高,對金融系統和虛擬資產交易所等關鍵基礎設施構成嚴重威脅。
Antropic即將推出名為“Mythos”的人工智能模型。該模型已在常用軟件中發現了超過10,000個關鍵漏洞。Antropic表示,Mythos獨立識別出了主流操作系統和瀏覽器中數千個高風險漏洞。這固然展現了人工智能作為安全增強工具的潛力,但也引發了人們日益增長的擔憂:如果落入惡意用戶之手,它可能會被用於發起更加複雜的攻擊。現在,虛擬資產投資者更應重視加強其交易所和錢包的安全防護。
崔周勳 joohoon@blockstreet.co.kr
