Der neueste Bericht von Gartner zeigt, dass KI-angetriebene Cyberangriffe zum größten Risiko für Unternehmen geworden sind und drei Viertel an erster Stelle stehen. Der Bericht basiert auf einer Umfrage unter 286 Führungskräften von Senior Risiko- und Prüfungsleitungen, und 80% der Befragten äußerten sich besorgt über die böswilligen Angriffe von AI-verstärkten. Angreifer verwenden KI, um Malware zu schreiben, realistische Phishing-E-Mails zu erstellen und sogar eine groß angelegte verteilte Verweigerung von Serviceangriffen durchzuführen. Die Anwendung von KI senkt den Schwellenwert für Cyberkriminalität und ermöglicht es den Angreifern mit niedrigeren technischen Niveaus, um komplexe Cyber -Angriffe leicht durchzuführen, was den Schutz der Unternehmenssicherheit schwerwiegende Herausforderungen darstellt.
Laut einem jüngsten Bericht von Gartner ist die Anwendung der künstlichen Intelligenz (KI) in Cyberangriffen das größte Risiko für Unternehmen in drei aufeinanderfolgenden Quartalen geworden.
Das Beratungsunternehmen befragte zwischen Juli und September 286 Führungskräfte von Senior Risiko und Prüfungsleiter und stellte fest, dass 80% der Befragten tiefgreifende Bedenken hinsichtlich der böswilligen Angriffe von AI-verstärkten Aussagen zum Ausdruck brachten. Dieser Trend ist nicht überraschend, da es Hinweise darauf gibt, dass Cyberangriffe mit KI zugenommen sind.
Bildquelle Notizen: Das Bild wird von KI erzeugt, und der im Bild autorisierte Dienstanbieter Midjourney
In dem Bericht werden auch einige andere aufkommende Risiken aufgeführt, darunter die irreführende Informationsleiterin, die zunehmende politische Polarisation und die nicht übereinstimmende Allokation der Organisationstalente. Angreifer verwenden AI, um Malware zu schreiben, Phishing -E -Mails zu erstellen und vieles mehr. Nehmen wir HP als Beispiel, Forscher haben eine E -Mail -Kampagne abgefangen, die im Juni Malware verbreitet, und vermutete, dass ihre Skripte mit Hilfe der generativen KI geschrieben wurden. Das Skript ist gut strukturiert und jeder Befehl enthält Kommentare, die beim manuellen Schreiben nicht üblich sind.
Laut Daten des Sicherheitsunternehmens Vipre stieg die Anzahl der E -Mail -Betrugsangriffe im zweiten Quartal von 2023 gegenüber dem gleichen Zeitraum des Vorjahres um 20%, von denen fast 50% von AI generiert wurden. CEOs, HRS und IT -Mitarbeiter sind die Hauptziele. Usman Choudhary, Chief Product and Technology Officer von Vipre, sagte, dass Kriminelle ausgefeilte KI -Algorithmen verwenden, um überzeugende Phishing -E -Mails zu erstellen, die den Ton und den Stil der legitimen Kommunikation imitieren.
Darüber hinaus erlitten Einzelhandelsstandorte laut Research Research-Bericht von Imperva-Bedrohungen durchschnittlich 569.884 KI-Angriffe pro Tag. Die Forscher stellten fest, dass Tools wie Chatgpt, Claude und Gemini sowie Roboter, die sich auf die Kriechungs -Website -Daten spezialisiert haben, um große Sprachmodelle zu schulen, zur Ausführung von Aktivitäten wie verteiltem Distanz von Serviceangriffen und Geschäftslogikmissbrauch werden.
Immer mehr ethische Hacker haben auch den Einsatz von generativer KI anerkannt, wobei der Prozentsatz von 64% im Vorjahr auf 77% steigt. Die Forscher sagen, dass KI bei Multi-Channel-Angriffen, Versageninjektionsangriffen und automatischen Angriffen helfen kann, die mehrere Geräte gleichzeitig angreifen können. Wenn die "guten Leute" für nützlich halten, werden die "schlechten Leute" diese Technologie auch einsetzen.
Der Anstieg der KI ist nicht überraschend, da es den Schwellenwert für Cyberkriminalität verringert und Kriminelle mit niedrigeren technischen Niveaus ermöglicht, mit KI eine tiefe Fälschung zu generieren, Netzwerkportale zu scannen, Aufklärungen durchzuführen usw. Forscher des Schweizer Federal Institute of Technology haben kürzlich ein Modell entwickelt, das das Problem von Google Recaptcha V2 zu 100%lösen kann. Analysten des Sicherheitsunternehmens Radware, die Anfang dieses Jahres vorausgesagt wurde, werden die Entstehung privater GPT-Modelle für böswillige Zwecke verwendet, und die Anzahl der Null-Day-Schwachstellen und den Betrug mit tiefem Falen wird entsprechend zunehmen.
Gartner stellte auch fest, dass die wichtigsten Themen der IT -Anbieter zum ersten Mal auf der Liste der Exekutive standen. Zachary Ginsburg, Senior Director of Risk und Audit -Praxis bei Gartner, sagte, dass Kunden, die zentral von einem einzigen Lieferanten abhängig sind, höhere Risiken ausgesetzt sein könnten. Genauso wie der Vorfall, dass DStrike im Juli stattgefunden hat, lähmt 8,5 Millionen Windows -Geräte auf der ganzen Welt, was enorme Auswirkungen auf Rettungsdienste, Flughäfen und Strafverfolgungsbehörden verursachte.
Kurz gesagt, der doppelte Schwerteffekt der KI-Technologie wird immer prominenter. Netzwerkangriffe und ihre eigene Sicherheit in der digitalen Ära gewährleisten.