未知的网络服务器-英国网络安全机构警告:人工智能将使网络钓鱼邮件难以分辨
英国网络安全中心(NCSC)近日发布的陈述正告称,未知的网络服务器,人工智能技能将使网络钓鱼进犯变得更加难以辨认,尤其是那些要求用户重置密码的欺骗性信息。NCSC表明,由于人工智能东西的复杂性,人们将很难区分这些欺骗性信息,使得网络进犯的要挟水平在未来两年内“几乎必定”会上升。
生成式人工智能(Generative AI)是一种能够从简单手工输入的提示中发生令人信服的文本、语音和图像的技能,经过像ChatGPT这样的谈天机器人以及开源模型的免费运用,现已广泛面向大众。NCSC指出,这种技能将使网络进犯更加复杂,尤其是欺骗性信息和交际工程进犯的辨识变得更加困难。
AI助教 机器人
图源补白:图片由AI生成,图片授权服务商Midjourney
陈述中强调到2025年,生成式人工智能和大型言语模型将使每个人,不管其网络安全理解水平如何,都难以评价电子邮件或密码重置请求是否实在,以及区分网络钓鱼、欺骗或交际工程的企图。
此外,NCSC还预测勒索软件进犯将添加,其中包含一些现已针对英国图书馆和皇家邮政等组织的进犯。该组织正告称,人工智能技能的复杂性“降低了”业余网络犯罪分子和黑客访问系统并收集方针信息的难度,使他们能够瘫痪受害者的计算机系统,提取敏感数据并要求加密货币赎金。
陈述还指出,生成式人工智能东西现已经过创建虚假的“诱饵文件”帮助黑客接触潜在受害者,这些文件不包含传统网络钓鱼进犯中常见的翻译、拼写或语法错误,由于它们的内容由谈天机器人精心制作或批改。
尽管生成式人工智能被认为是一种有效的编码东西,但陈述指出,它并不会提高勒索软件代码的有效性,而是有助于对方针进行挑选和辨认。
最终,NCSC强调了人工智能技能作为一种防护东西的潜力,该技能能够检测进犯并规划更安全的系统。此次陈述发布的一起,英国政府制定了新的指导方针,鼓励企业更好地准备应对勒索软件进犯,即“网络管理实践守则”,旨在将信息安全置于与财务和法令管理相同的层次。
尽管如此,网络安全专家呼吁采取更强有力的举动。前NCSC主管Ciaran Martin表明,除非公共和私人组织从根本上改动对勒索软件要挟的应对方法,否则在未来五年内可能发生类似英国图书馆袭击那样严峻的事情。Martin在一份新闻简报中写道,英国需求从头评价其对勒索软件的应对方法,包含制定更严格的有关赎金付出的规定,并放弃对位于仇视国家的罪犯进行“反击”的“梦想”。