微软本周发布的威胁情报报告显示,黑客越来越多地将人工智能集成到其操作的各个阶段,从侦察和网络钓鱼到恶意软件开发和入侵后活动。
该公司将人工智能描述为“力量倍增器”,可以减少技术障碍并加速不同技能水平的攻击者的执行速度。研究结果表明,人工智能的采用正在降低进行大规模网络攻击所需的技术熟练程度。
朝鲜威胁组织 Jasper Sleet 和 Coral Sleet 使用生成式人工智能来制定针对西方公司的虚假就业计划。据 CyberScoop 报道,Jasper Sleet 的演员使用人工智能工具生成适合文化的名单,根据特定的职位发布定制虚假简历,并精心设计专业沟通以在受聘后维持长期就业。
微软观察到 Jasper Sleet 使用 AI 应用程序 Faceswap 将朝鲜 IT 员工的脸部插入被盗的身份证件中,并为简历创建精美的头像。据《卫报》报道,该组织还在虚拟面试中部署了变声技术来掩盖口音,使特工能够冒充西方候选人。
微软表示:“Jasper Sleet 在整个攻击过程中都采用人工智能来确保就业、维持就业并大规模利用访问权限。”
Coral Sleet 使用 AI 编码工具生成和改进恶意软件组件、创建虚假公司网站、配置远程基础设施并快速测试有效负载。据微软称,该组织越狱了大型语言模型,生成绕过内置安全控制的恶意代码。
微软注意到威胁行为者使用代理人工智能进行了早期实验,其中模型支持迭代决策和任务执行,尽管尚未大规模观察到。
谷歌二月份报告称,其威胁情报小组观察到威胁行为者使用人工智能收集信息、发起网络钓鱼活动和开发恶意软件。亚马逊记录了一次活动,其中一名俄语黑客使用生成式 AI 服务在五周内攻破了 55 个国家/地区的 600 多个 FortiGate 防火墙,展示了 AI 如何使技能有限的攻击者能够进行以前需要规模更大、能力更强的团队的操作。
微软建议组织将人工智能支持的 IT 员工计划视为内部风险,并重点关注检测异常凭证使用、强化身份系统以防范网络钓鱼,以及保护本身可能成为目标的人工智能系统。
<小时/>
