Gartner：到2027年，AI代理將使利用賬號暴露進(jìn)行攻擊的時(shí)間減少50%

Gartner預測，到2027年，AI代理（AI agents）將使利用賬號暴露進(jìn)行攻擊的時(shí)間減少50%。

Gartner研究副總裁Jeremy D’Hoinne表示：“賬戶(hù)接管（ATO）依然是一種長(cháng)期存在的攻擊手段，因為密碼等弱身份驗證憑證可以通過(guò)數據泄露、網(wǎng)絡(luò )釣魚(yú)、社交工程、惡意軟件等多種手段獲取。在獲得憑證后，攻擊者會(huì )期望該憑證重復用于多個(gè)平臺，嘗試使用爬蟲(chóng)程序自動(dòng)登錄各種服務(wù)?！?/p>

AI代理將在A(yíng)TO的更多步驟實(shí)現自動(dòng)化——從使用深度偽造聲音的社交工程，到用戶(hù)憑證濫用的端到端自動(dòng)化。

因此，供應商將引入網(wǎng)絡(luò )、應用、API、語(yǔ)音通道等產(chǎn)品對涉及AI代理的交互進(jìn)行檢測、監控和分類(lèi)。

Gartner研究副總裁Akif Khan表示：“面對這種不斷發(fā)展的威脅，安全領(lǐng)導者應加快采用無(wú)密碼、防網(wǎng)絡(luò )釣魚(yú)的多重身份驗證（MFA）。對于允許用戶(hù)選擇多種身份驗證方式的客戶(hù)用例，應教育并鼓勵用戶(hù)適時(shí)將密碼轉換為多設備通行密鑰?！?/p>

防止社交工程攻擊增加和蔓延

除了ATO，技術(shù)加持的社交工程也將對企業(yè)的網(wǎng)絡(luò )安全構成重大威脅。Gartner預測到2028年，40%的社交工程攻擊將以高管和更多員工為目標。攻擊者會(huì )結合使用社交工程策略與偽造現實(shí)技術(shù)（例如深度偽造音頻和視頻）來(lái)欺騙員工。

雖然只有少數受到關(guān)注的案例被報道，但是這些事件突顯出此類(lèi)威脅的高度欺騙性，并給受害企業(yè)造成了巨大的經(jīng)濟損失。目前，深度偽造檢測技術(shù)尚未成熟，尤其體現在對跨平臺實(shí)時(shí)私人語(yǔ)音視頻通話(huà)的多樣化攻擊面上。

Gartner高級研究總監Manuel Acosta表示：“企業(yè)必須緊跟市場(chǎng)步伐，優(yōu)化工作流程，才能更好地抵御利用偽造現實(shí)技術(shù)的攻擊。關(guān)鍵步驟之一就是通過(guò)針對社會(huì )工程和深度偽造技術(shù)的培訓，讓員工了解不斷變化的威脅形勢?！?/p>

Gartner客戶(hù)可以在“2025年預測：應對迫在眉睫的AI網(wǎng)絡(luò )安全威脅”中了解更多信息。在“如何評估網(wǎng)絡(luò )安全AI助手”中了解如何評估網(wǎng)絡(luò )安全AI助手。