说米网

英国网络安全中心（NCSC）近日发布的陈述正告称，未知的网络服务器,人工智能技能将使网络钓鱼进犯变得更加难以辨认，尤其是那些要求用户重置密码的欺骗性信息。NCSC表明，由于人工智能东西的复杂性，人们将很难区分这些欺骗性信息，使得网络进犯的要挟水平在未来两年内“几乎必定”会上升。
生成式人工智能（Generative AI）是一种能够从简单手工输入的提示中发生令人信服的文本、语音和图像的技能，经过像ChatGPT这样的谈天机器人以及开源模型的免费运用，现已广泛面向大众。NCSC指出，这种技能将使网络进犯更加复杂，尤其是欺骗性信息和交际工程进犯的辨识变得更加困难。
AI助教 机器人
图源补白：图片由AI生成，图片授权服务商Midjourney
陈述中强调到2025年，生成式人工智能和大型言语模型将使每个人，不管其网络安全理解水平如何，都难以评价电子邮件或密码重置请求是否实在，以及区分网络钓鱼、欺骗或交际工程的企图。
此外，NCSC还预测勒索软件进犯将添加，其中包含一些现已针对英国图书馆和皇家邮政等组织的进犯。该组织正告称，人工智能技能的复杂性“降低了”业余网络犯罪分子和黑客访问系统并收集方针信息的难度，使他们能够瘫痪受害者的计算机系统，提取敏感数据并要求加密货币赎金。
陈述还指出，生成式人工智能东西现已经过创建虚假的“诱饵文件”帮助黑客接触潜在受害者，这些文件不包含传统网络钓鱼进犯中常见的翻译、拼写或语法错误，由于它们的内容由谈天机器人精心制作或批改。
尽管生成式人工智能被认为是一种有效的编码东西，但陈述指出，它并不会提高勒索软件代码的有效性，而是有助于对方针进行挑选和辨认。
最终，NCSC强调了人工智能技能作为一种防护东西的潜力，该技能能够检测进犯并规划更安全的系统。此次陈述发布的一起，英国政府制定了新的指导方针，鼓励企业更好地准备应对勒索软件进犯，即“网络管理实践守则”，旨在将信息安全置于与财务和法令管理相同的层次。
尽管如此，网络安全专家呼吁采取更强有力的举动。前NCSC主管Ciaran Martin表明，除非公共和私人组织从根本上改动对勒索软件要挟的应对方法，否则在未来五年内可能发生类似英国图书馆袭击那样严峻的事情。Martin在一份新闻简报中写道，英国需求从头评价其对勒索软件的应对方法，包含制定更严格的有关赎金付出的规定，并放弃对位于仇视国家的罪犯进行“反击”的“梦想”。