AI、ML竄起 網(wǎng)絡(luò )攻擊也進(jìn)化

資安廠(chǎng)商Check Point發(fā)布2024年網(wǎng)絡(luò )安全趨勢預測，預期人工智能（AI）及機器學(xué)習（ML）崛起，將會(huì )有更多攻擊者利用AI，加速開(kāi)發(fā)新型惡意軟件和勒索軟件。隨著(zhù)算圖農場(chǎng)（GPU Render Farm）的興起，黑客將云端AI資源視為有利可圖機會(huì )。

根據Check Point威脅情報部門(mén)表示，2023年網(wǎng)絡(luò )犯罪活動(dòng)遽增，與去年同期相比，今年前三季全球平均每周網(wǎng)絡(luò )攻擊增加了3％，尤以臺灣為受攻擊次數最多的地區，各組織平均每周遭受1,509次攻擊。

Check Point Software提出2024年八大網(wǎng)絡(luò )安全趨勢預測，首先AI和ML興起，帶動(dòng)AI導向的網(wǎng)絡(luò )攻擊興起。預期2024年時(shí)有更多攻擊者利用AI加速和擴展攻擊工具，目的可能是節省成本、加速開(kāi)發(fā)新型惡意軟件和勒索軟件，或使用Deepfake技術(shù)將網(wǎng)絡(luò )釣魚(yú)和假冒攻擊提升至新水平。

Check Point Software Technologies威脅情報集團經(jīng)理Sergey Shykevich表示，企業(yè)也可能善加利用AI和ML來(lái)加強防御，這方面的投資將有增無(wú)減。

另一個(gè)趨勢為，隨著(zhù)生成式AI的普及，運行這些龐大模型的成本迅速攀升，算圖農場(chǎng)的興起，黑客因此將云端的AI資源視為有利可圖的機會(huì )，預期2024年云端算圖農場(chǎng)將成為攻擊焦點(diǎn)。

該公司也觀(guān)察到，針對關(guān)鍵基礎建設的網(wǎng)絡(luò )攻擊增加。網(wǎng)絡(luò )犯罪分子經(jīng)常瞄準下游供貨商，以侵害上游大企業(yè)，組織必須更加審慎評估及執行資安協(xié)議，以防范進(jìn)一步的攻擊。

因國際戰爭所帶動(dòng)的網(wǎng)絡(luò )戰，將延續至2024年，黑客在網(wǎng)絡(luò )攻擊占比持續增加，特別是造成擾亂和破壞的DDoS攻擊。

此外，深度偽造（Deepfake）技術(shù)成為攻擊武器，不但被利用來(lái)創(chuàng )造內容，操縱輿情或股票價(jià)格，甚至用于社交工程攻擊來(lái)竊取權限和存取敏感數據。

至于網(wǎng)絡(luò )釣魚(yú)將演變?yōu)閼{證盜竊攻擊，而非漏洞攻擊。當企業(yè)組織越來(lái)越依賴(lài)SaaS平臺儲存應用程序服務(wù)中的敏感數據，這為惡意實(shí)體（malicious entities）或勒索軟件提供了新載體和漏洞。