自2022年11月以來，AI一直是科技領(lǐng)域最令人關(guān)注的技術(shù)，當(dāng)時(shí)ChatGPT向大眾開放，并向全世界展示了大型語言模型的變革潛力。

我們面臨的未來是，我們最近用來直接向服務(wù)臺(tái)咨詢或幫助預(yù)訂餐廳座位的AI技術(shù)，可能會(huì)被勒索軟件組織用來改進(jìn)他們的攻擊策略和技術(shù)。

勒索軟件組織可能在未來幾年使用聊天機(jī)器人和其他支持AI的工具來：

• 將AI語音克隆用于基于語音的網(wǎng)絡(luò)釣魚(也稱為網(wǎng)絡(luò)釣魚)攻擊，以冒充員工以獲得特權(quán)訪問。
• 基于裁剪電子郵件的網(wǎng)絡(luò)釣魚攻擊，具有多種語言的母語準(zhǔn)確性。
• 發(fā)現(xiàn)并識(shí)別可用于初始訪問的零日漏洞。
• 減少開發(fā)惡意代碼所需的時(shí)間并降低進(jìn)入門檻。

當(dāng)支持AI的能力與強(qiáng)大的惡意軟件結(jié)合在一起時(shí)，我們應(yīng)該預(yù)計(jì)網(wǎng)絡(luò)犯罪分子會(huì)加倍押注勒索軟件作為一種創(chuàng)收手段，而不是放棄它，轉(zhuǎn)而使用新的東西。

Zscaler的ThreatLabZ威脅情報(bào)團(tuán)隊(duì)的發(fā)現(xiàn)表明，勒索軟件參與者在沒有額外火力的情況下做得很好。研究人員繪制的圖表顯示，2023年Zscaler云中的勒索軟件事件增加了37%(過去兩年增加了250%)，多個(gè)行業(yè)的雙重勒索策略增加了三位數(shù)，針對(duì)制造業(yè)等行業(yè)的特定行業(yè)攻擊總體激增。公共部門組織也正在成為受青睞的目標(biāo)。

除了APT發(fā)起的國(guó)家支持的攻擊之外，各國(guó)政府還必須處理其他網(wǎng)絡(luò)犯罪活動(dòng)，特別是在網(wǎng)絡(luò)安全資源特別稀缺的較低級(jí)別的政府。這包括對(duì)警察部門、公立學(xué)校、醫(yī)療保健系統(tǒng)等的攻擊。這些攻擊在2023年加劇，我們預(yù)計(jì)這一趨勢(shì)將繼續(xù)下去，因?yàn)榫W(wǎng)絡(luò)犯罪分子正在尋找容易竊取PII等敏感數(shù)據(jù)的目標(biāo)。

勒索軟件集團(tuán)的成功往往與其說是技術(shù)成熟，不如說是他們?cè)诰W(wǎng)絡(luò)防御中利用人的因素的能力。不幸的是，這正是AI對(duì)犯罪團(tuán)伙最有用的領(lǐng)域。聊天機(jī)器人將繼續(xù)消除語言障礙，以制造可信的社交攻擊，學(xué)習(xí)可信的溝通，甚至撒謊以獲得他們想要的東西。隨著開發(fā)人員以言論自由和其他理由的名義發(fā)布道德上可疑和不道德的大型語言模型，這些模型也將被用來制造新的威脅。

自從近一年前ChatGPT引起我們的集體關(guān)注以來，這些危險(xiǎn)已經(jīng)被反復(fù)強(qiáng)調(diào)，但它們將如何讓勒索軟件參與者的生活變得更容易值得特別強(qiáng)調(diào)。如果不將AI集成到我們的安全解決方案中，本已猖獗的勒索軟件活動(dòng)可能會(huì)變得更具破壞性。

打破鏈條

成功的勒索軟件攻擊往往遵循令人沮喪的相似攻擊模式。

威脅分子在偵察階段探測(cè)目標(biāo)組織，尋找暴露的攻擊面。VPN和防火墻等基于IP的技術(shù)通常使這一過程變得非常簡(jiǎn)單，使用類似搜索引擎的工具來發(fā)現(xiàn)面向互聯(lián)網(wǎng)的設(shè)備。在互聯(lián)環(huán)境中，未考慮安全性的物聯(lián)網(wǎng)/OT設(shè)備也有助于實(shí)現(xiàn)最初的妥協(xié)。

正如所討論的那樣，勒索軟件參與者可能越來越依賴AI技術(shù)來發(fā)現(xiàn)漏洞或創(chuàng)建魚叉式釣魚電子郵件。在組織的網(wǎng)絡(luò)上建立立足點(diǎn)后，勒索軟件小組橫向行動(dòng)，尋找有價(jià)值的高價(jià)值數(shù)據(jù)，或支付贖金以重新獲得控制權(quán)。最后，數(shù)據(jù)被加密或泄露，以確保對(duì)受害組織具有額外的影響力。

幸運(yùn)的是，通過在每一步增加能力，AI在挫敗這一成熟的過程中可以發(fā)揮作用：

• 最大限度地減少受攻擊面-AI輔助掃描在環(huán)境中搜索暴露的資產(chǎn)，為企業(yè)提供動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)分和建議的補(bǔ)救步驟。這種智能的發(fā)現(xiàn)過程確保了敏感資產(chǎn)不會(huì)輕易被進(jìn)行偵察的威脅分子發(fā)現(xiàn)。
• 防止妥協(xié)-由AI分析提供信息的基于風(fēng)險(xiǎn)的策略引擎可以幫助企業(yè)微調(diào)執(zhí)行策略，以匹配其風(fēng)險(xiǎn)偏好。它還幫助對(duì)加密流量(大多數(shù)勒索軟件隱藏的地方)進(jìn)行內(nèi)聯(lián)檢查，并通過智能云瀏覽器隔離和沙箱等功能限制任何惡意活動(dòng)的破壞。
• 消除橫向移動(dòng)-基于來自數(shù)百萬個(gè)私有應(yīng)用程序遙測(cè)、用戶環(huán)境、行為和位置的培訓(xùn)數(shù)據(jù)的AI支持的策略建議將簡(jiǎn)化用戶到應(yīng)用程序細(xì)分的流程。
• 阻止數(shù)據(jù)丟失-AI輔助的數(shù)據(jù)分類將幫助企業(yè)標(biāo)記敏感數(shù)據(jù)，并對(duì)上傳到云存儲(chǔ)實(shí)施嚴(yán)格控制。這種能力應(yīng)該能夠跨越幾種文件格式，并最終擴(kuò)展到視頻和音頻。

這些只是AI將幫助擾亂網(wǎng)絡(luò)攻擊鏈的幾個(gè)例子，它還將發(fā)揮其他作用，例如自動(dòng)化根本原因分析，以加強(qiáng)企業(yè)免受未來攻擊的能力。保護(hù)還應(yīng)包括教育內(nèi)容，以提高人們對(duì)服務(wù)臺(tái)和其他前線服務(wù)功能中可能存在的惡意聊天機(jī)器人的認(rèn)識(shí)。

如果我們最終要走向網(wǎng)絡(luò)犯罪分子使用AI更有效地部署勒索軟件的未來，至關(guān)重要的是安全團(tuán)隊(duì)也要進(jìn)行類似的創(chuàng)新，以加強(qiáng)他們的防御。與我們的對(duì)手一樣，AI將是做到這一點(diǎn)的關(guān)鍵。