網絡安全公司 Check Point 發表 2024 威脅趨勢預測,指更多網絡犯罪份子將利用人工智能發展攻擊手段,並將目光放於雲端人工智能資源,以建立 「GPU 農場」支援人工智能活動。
Check Point 指,由 AI 主導的網絡攻擊將會興起,當中包括是以更具成本效益的方式來快速開發新的惡意軟件和勒索軟件變體,以及使用 Deepfake 技術升級網絡釣魚和假冒詐騙攻擊;而隨著生成式人工智能普及,黑客將會覬覦雲端人工智能資源,以建立「GPU 農場」支援人工智能活動,正如早年雲端運算資源被用作加密貨幣掘礦。
Check Point 亦認為,供應鏈仍是薄弱的一環,為企業構成挑戰,而當針對關鍵基礎建設的網絡攻擊增加,特別是由國家支持的網絡攻擊,會導致更多企業採用「零信任」架構。廠方建議,由於網絡犯罪分子經常透過攻擊較小型的下游供應商以入侵規模較大的公司,企業必須要求供應商實行更嚴謹的安全防禦評估並實施安全協議,以防止進一步的網絡攻擊。
網絡釣魚攻擊將繼續困擾企業。Check Point 表示,黑客將選擇「登入」而非「入侵」軟件,料明年將會有更多源於憑證盜竊的攻擊,而非利用軟件漏洞。人工智能更將使網絡釣魚策略變得更加個人化和有效,增加用戶識別惡意企圖的難度,導致相關事件增加。
