CrowdStrike首席安全官Shawn Henry周二告诉CBS Mornings,新的一年带来了由人工智能驱动的新的网络安全威胁。
亨利说:“我认为这是每个人都非常关心的问题。”。
他解释道:“人工智能真的把这个功能强大的工具交到了普通人手中,让他们的能力大大提高。”。“因此,对手正在利用人工智能这一新创新来克服不同的网络安全能力,从而进入企业网络。”
亨利强调了人工智能在渗透企业网络以及使用越来越复杂的视频、音频和文本深度伪造在网上传播错误信息方面的作用。
亨利强调,必须关注信息来源,绝不能从表面上接受网上发布的内容。
“你必须核实它是从哪里来的,”亨利说。“谁在讲这个故事,他们的动机是什么,你能通过多个来源核实吗?”
“这非常困难,因为人们在使用视频时,有15或20秒的时间,他们没有时间,或者经常没有努力获取数据,这很麻烦。”
注意到2024年是包括美国、墨西哥、南非、台湾和印度在内的几个国家的选举年,亨利表示,民主本身就在选票上,网络犯罪分子希望通过利用人工智能来利用政治混乱。
“多年来,我们一直看到外国对手以美国大选为目标,这不仅仅是2016年。(中国)早在2008年就针对我们,”亨利说。“多年来,我们看到俄罗斯、中国和伊朗参与了这种类型的错误信息和虚假信息;他们绝对会在2024年再次使用这种信息。”
“人们必须了解信息的来源,”亨利说。“因为有些人有邪恶的意图,制造了一些巨大的问题。”
在即将到来的2024年美国大选中,一个特别令人担忧的问题是投票机的安全问题。当被问及人工智能是否可以用于破解投票机时,亨利乐观地认为,美国投票系统的去中心化性质将阻止这种情况的发生。
亨利说:“我认为我们在美国的制度是非常分散的。”。“有些个人口袋可能会成为目标,比如选民登记册等,[但]我认为,从大规模的选民制表问题来看,这不会影响选举——我认为这不是一个大问题。”
亨利确实强调了人工智能让技术含量不高的网络罪犯获得技术武器的能力。
亨利说:“人工智能为那些可能技术水平不高的人提供了一种非常强大的工具。”。“他们可以编写代码,可以创建恶意软件、钓鱼电子邮件等。”
10月,兰德公司发布了一份报告,建议可以破解生成人工智能,以帮助恐怖分子策划生物攻击。
合著者、兰德公司高级工程师克里斯托弗·穆顿在接受《解密》采访时表示:“一般来说,如果一个恶意行为者(意图)明确,你会得到‘对不起,我帮不了你’的回应。”。“所以你通常必须使用其中一种越狱技术或快速工程,才能在护栏下达到一级。”
在另一份报告中,网络安全公司SlashNext报告称,自2023年初以来,电子邮件网络钓鱼攻击增加了1265%。
2023年的大部分时间里,全球决策者都在寻找监管和打击滥用生成人工智能的方法,包括联合国秘书长,他对冲突地区使用人工智能生成的深度伪造敲响了警钟。
8月,美国联邦选举委员会提出了一项请愿书,禁止在2024年大选季前的竞选广告中使用人工智能。
科技巨头微软和Meta宣布了旨在遏制人工智能驱动的政治错误信息的新政策。
微软表示:“2024年,世界上可能会有多个威权国家试图干预选举进程。”。“他们可能会将传统技术与人工智能和其他新技术相结合,威胁选举系统的完整性。”
就连教皇方济各也曾在不同场合在布道中谈到人工智能,他一直是人工智能病毒生成的deepfakes的主题。
教皇方济各表示:“我们需要意识到目前正在发生的快速变革,并以保障基本人权和尊重促进人类整体发展的机构和法律的方式来管理这些变革。”。“人工智能应该为我们最大的人类潜力和最高的愿望服务,而不是与之竞争。”
未经允许不得转载:澳鸟-全球资讯平台 » 人工智能驱动的网络犯罪将在2024年爆发:CrowdStrike高管