英国政府通信总部 (GCHQ) 下属国家网络安全中心 (NCSC) 周三发布的一份新报告显示,人工智能 (AI) 有望在未来两年内加剧全球勒索软件威胁。
该报告强调,人工智能已经被用于恶意网络活动,预计将大幅扩大网络攻击的数量和影响,特别是在勒索软件领域。
谈到勒索软件,检查点数据显示,2023 年网络威胁持续升级,世界各地的组织平均每周遭受 1158 次网络攻击。 2023 年,受勒索软件攻击影响最大的行业是教育/研究(占组织的 22%)、政府/军事(16%)和医疗保健(12%)。
NCSC 对人工智能和网络威胁的近期影响评估得出的结论是,该技术正在促进相对不熟练的威胁行为者进行更复杂的访问和信息收集操作。
NCSC 预测,通过降低新手网络犯罪分子、雇佣黑客和黑客活动分子的进入门槛,人工智能使这些行为者能够增强他们的能力,从而在未来几年加剧全球勒索软件威胁。
NCSC 表示,勒索软件仍然是英国组织和企业面临的重大网络威胁,网络犯罪分子继续调整其商业模式,寻求效率和利润最大化。
为了应对这一不断发展的威胁,英国政府已在网络安全战略中投资 26 亿英镑,重点是增强国家的抵御能力。 NCSC 和私营行业已经采用人工智能来改进威胁检测并通过设计实现安全性。
NCSC 首席执行官 Lindy Cameron 强调了管理网络攻击中人工智能相关风险的重要性,她表示:“人工智能在网络攻击中的出现是渐进式的,而不是革命性的,这意味着它会增强勒索软件等现有威胁,但不会改变网络攻击中的风险格局。短期。”
“由于 NCSC 竭尽全力确保人工智能系统在设计上是安全的,我们敦促组织和个人遵循我们的勒索软件和网络安全卫生建议,以加强他们的防御并提高他们对网络攻击的抵御能力。”
为了应对日益严重的威胁,政府与私营部门合作,宣布 布莱切利宣言 11 月在布莱奇利公园举行的人工智能安全峰会期间。 这一举措代表了全球为管理前沿人工智能风险并确保其安全和负责任的发展而做出的努力。
NCSC 敦促组织和个人遵循其勒索软件和网络安全卫生建议,以加强防御并提高抵御网络攻击的能力。 该报告强调了有效准备预防勒索软件事件的必要性,并鼓励实施 NCSC 指南中概述的保护措施。
据国家犯罪局 (NCA) 称,网络犯罪分子已经开始开发犯罪生成人工智能 (GenAI) 并提供“GenAI 即服务”,让愿意付费的人能够获得改进的功能。
然而,报告指出,GenAI 模型的有效性将受到训练数据的数量和质量的限制。
人工智能功能的商品化在技术上与 NCSC 和 NCA 于 2023 年 9 月联合发布的一份报告一致,该报告讨论了勒索软件生态系统的专业化以及向“勒索软件即服务“ 模型。
国家犯罪局威胁局长詹姆斯·巴贝奇强调了勒索软件对国家安全构成的威胁,他表示:“勒索软件仍然是一个国家安全威胁。正如本报告所示,由于勒索软件的威胁在未来几年可能会增加,人工智能的进步以及网络犯罪分子对这项技术的利用。”
“NCA 将继续保护公众并减少对英国的严重犯罪威胁,包括打击 GenAI 的犯罪使用,并确保我们自己在安全有效的情况下采用该技术。”
NCSC 报告表明,人工智能服务使网络犯罪分子能力增强,欺诈和儿童性虐待也可能受到影响。
政府机构 NCSC 表示,NCA 仍然致力于通过打击 GenAI 的犯罪使用并采用安全有效的技术来保护公众并减少对英国的严重犯罪威胁。
该报告最后概述了有效准备在防止勒索软件攻击方面的重要性,并强调了 NCSC 建议在降低感染可能性方面的作用。
CYBERUK 2024 定于 5 月在伯明翰举行,将进一步探讨确保未来技术安全的挑战,重点是“未来技术、未来威胁、未来就绪”。 NCSC 进一步表示,该活动的计划将在未来几天发布。
1706240291
2024-01-26 00:15:03
