個人化駭客攻擊將會非常激烈
你有冇聽過「奈及利亞王子」詐騙?即係有啲無形嘅人喺電郵、短訊或者其他渠道突然出現,講有一個龐大嘅財務機會,只要你付出少量錢或者提供個人財務資料,就可以獲益。
呢啲騙局而家好流行,但好快就會成為過去十年嘅標誌。我哋而家正步入一個新時代,網絡攻擊將變得更加個人化同複雜,傳統大規模嘅魚叉式釣魚攻擊將會被利用你個人資料嘅精準攻擊取代。
未來嘅騙徒可能會知道你嘅一切:你邊度返工、點樣做嘢、你嘅動機、你嘅家庭成員等等。點解唔得?呢啲資料大多數喺網上可以搵到,加埋人工智能(AI),收集呢啲資料就變得輕而易舉。
個人化駭客攻擊與網絡安全人手短缺
現時網絡安全行業其中一個最大問題係人手短缺。
MixMode執行長John Keister話:「AI正將網絡安全由被動轉為主動預測,但傳統平台因複雜性同規則依賴,令客戶運作變慢。更麻煩係,我哋冇足夠嘅專業人才去填補職位空缺。」
企業缺乏足夠人手應付不斷增多嘅攻擊面同針對個人化攻擊嘅監察。
用網絡安全專家嘅話講,攻擊面太大,攻擊向量太多,令防守變得好困難。
而且,仲有監管法規嘅挑戰。
法規與合規問題
雖然有唔少網絡安全法規幫助企業加強防禦,但合規標準過於繁複,令好多企業難以達標。
例如《數碼運營韌性法案》(DORA)、《歐盟AI法案》同《網絡安全成熟度模型認證》(CMMC)等,都要求企業進行滲透測試甚至自我攻擊,以確保系統安全。
但企業點樣才能真正做到合規,同時加強防禦呢?
7AI執行長兼聯合創辦人Yonatan Amit喺今年4月嘅一場活動中分享,公司正利用AI代理人應對AI時代嘅駭客攻擊。
佢話:「AI可以減輕網絡安全人員嘅負擔,AI系統喺數量同質素上甚至可能優於分析師。」
但前提係要正確運用AI。
「AI會詳細解釋每一步操作同原因,因為人類需要相信結果,並能向監管者解釋發生咩事。」
重要技術示例
Amit舉咗個例子,一個系統能智能識別位置不匹配,例如用戶喺丹佛登入,之後又喺德州登入。
呢種情況有兩種可能:一係用戶有多部設備,二係有人偷咗密碼,利用該用戶身份非法登入。
掌控網絡戰場
Amit話,網絡安全防守者有一個重要優勢——佢哋擁有網絡嘅控制權。
「我哋定義檢查點、控制措施同政策,但建立同監察呢啲控制非常複雜,好多公司喺呢點做得唔好,因為佢哋無法有效監察所有訊號。」
滲透測試的重要性
談到自我攻擊,Amit形容係「雙刃劍」。
佢強調,要正確進行自我攻擊,必須對網絡環境有足夠了解同自覺。
至於暗網,佢解釋暗網充滿數據,但駭客唔一定只用暗網。
佢形容駭客通常會先入侵一間只有十人嘅小公司,然後利用呢個網絡作為跳板,攻擊大型機構如摩根大通。
「駭客首先要搵到立足點,通常靠社交工程說服人做錯事,然後進行偵察、橫向移動同環境操控。」
未來展望:AI代理人將成主流
不單止網絡安全,AI代理人將喺各行各業大展拳腳。
近年唔少人想像未來系統幾乎無需人類干預,甚至出現純AI公司同有人類領導嘅公司競爭。
但喺網絡安全領域,用AI彌補人手不足,實施智能自動化,將成為2025年最大趨勢之一。
—
編輯評論:
呢篇文章深刻揭示咗未來網絡安全嘅一個大趨勢:駭客攻擊將變得高度個人化,利用海量嘅公開數據同AI技術,令騙局更加精準同難以防範。傳統嘅大規模魚叉式釣魚攻擊將逐漸被更有針對性嘅攻擊取代,令個人同企業都面臨更大風險。
而網絡安全業界嘅人手短缺問題,正好被AI技術視為解決方案。AI不單止幫助分析更多數據,還能提供更精細嘅防禦策略,甚至執行自我攻擊測試,提升系統韌性。不過,AI系統嘅透明度同可解釋性,亦成為關鍵,因為安全專家同監管機構需要明白AI點樣作決策,才能放心採用。
監管法規雖然有助規範市場,但過於複雜嘅合規要求反而可能成為企業嘅負擔,特別係中小企。如何平衡監管與實際操作,令企業既能守規又能有效防禦,將會係未來政策制定嘅重要課題。
最後,作者提醒我哋未來AI代理人將喺網絡安全甚至其他領域扮演重要角色,這種智能自動化既是機遇,也是挑戰。香港作為國際金融中心,面對全球網絡威脅,必須積極投資於AI防禦技術同人才培養,才能在日益複雜嘅網絡戰爭中立於不敗之地。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
