自2022年11月以來，AI一直是科技領(lǐng)域最令人關(guān)注的技術(shù)，當(dāng)時ChatGPT向大眾開放，并向全世界展示了大型語言模型的變革潛力。

我們面臨的未來是，我們最近用來直接向服務(wù)臺咨詢或幫助預(yù)訂餐廳座位的AI技術(shù)，可能會被勒索軟件組織用來改進他們的攻擊策略和技術(shù)。

勒索軟件組織可能在未來幾年使用聊天機器人和其他支持AI的工具來：

• 將AI語音克隆用于基于語音的網(wǎng)絡(luò)釣魚(也稱為網(wǎng)絡(luò)釣魚)攻擊，以冒充員工以獲得特權(quán)訪問。
• 基于裁剪電子郵件的網(wǎng)絡(luò)釣魚攻擊，具有多種語言的母語準確性。
• 發(fā)現(xiàn)并識別可用于初始訪問的零日漏洞。
• 減少開發(fā)惡意代碼所需的時間并降低進入門檻。

當(dāng)支持AI的能力與強大的惡意軟件結(jié)合在一起時，我們應(yīng)該預(yù)計網(wǎng)絡(luò)犯罪分子會加倍押注勒索軟件作為一種創(chuàng)收手段，而不是放棄它，轉(zhuǎn)而使用新的東西。

Zscaler的ThreatLabZ威脅情報團隊的發(fā)現(xiàn)表明，勒索軟件參與者在沒有額外火力的情況下做得很好。研究人員繪制的圖表顯示，2023年Zscaler云中的勒索軟件事件增加了37%(過去兩年增加了250%)，多個行業(yè)的雙重勒索策略增加了三位數(shù)，針對制造業(yè)等行業(yè)的特定行業(yè)攻擊總體激增。公共部門組織也正在成為受青睞的目標。

除了APT發(fā)起的國家支持的攻擊之外，各國政府還必須處理其他網(wǎng)絡(luò)犯罪活動，特別是在網(wǎng)絡(luò)安全資源特別稀缺的較低級別的政府。這包括對警察部門、公立學(xué)校、醫(yī)療保健系統(tǒng)等的攻擊。這些攻擊在2023年加劇，我們預(yù)計這一趨勢將繼續(xù)下去，因為網(wǎng)絡(luò)犯罪分子正在尋找容易竊取PII等敏感數(shù)據(jù)的目標。

勒索軟件集團的成功往往與其說是技術(shù)成熟，不如說是他們在網(wǎng)絡(luò)防御中利用人的因素的能力。不幸的是，這正是AI對犯罪團伙最有用的領(lǐng)域。聊天機器人將繼續(xù)消除語言障礙，以制造可信的社交攻擊，學(xué)習(xí)可信的溝通，甚至撒謊以獲得他們想要的東西。隨著開發(fā)人員以言論自由和其他理由的名義發(fā)布道德上可疑和不道德的大型語言模型，這些模型也將被用來制造新的威脅。

自從近一年前ChatGPT引起我們的集體關(guān)注以來，這些危險已經(jīng)被反復(fù)強調(diào)，但它們將如何讓勒索軟件參與者的生活變得更容易值得特別強調(diào)。如果不將AI集成到我們的安全解決方案中，本已猖獗的勒索軟件活動可能會變得更具破壞性。

打破鏈條

成功的勒索軟件攻擊往往遵循令人沮喪的相似攻擊模式。

威脅分子在偵察階段探測目標組織，尋找暴露的攻擊面。VPN和防火墻等基于IP的技術(shù)通常使這一過程變得非常簡單，使用類似搜索引擎的工具來發(fā)現(xiàn)面向互聯(lián)網(wǎng)的設(shè)備。在互聯(lián)環(huán)境中，未考慮安全性的物聯(lián)網(wǎng)/OT設(shè)備也有助于實現(xiàn)最初的妥協(xié)。

正如所討論的那樣，勒索軟件參與者可能越來越依賴AI技術(shù)來發(fā)現(xiàn)漏洞或創(chuàng)建魚叉式釣魚電子郵件。在組織的網(wǎng)絡(luò)上建立立足點后，勒索軟件小組橫向行動，尋找有價值的高價值數(shù)據(jù)，或支付贖金以重新獲得控制權(quán)。最后，數(shù)據(jù)被加密或泄露，以確保對受害組織具有額外的影響力。

幸運的是，通過在每一步增加能力，AI在挫敗這一成熟的過程中可以發(fā)揮作用：

• 最大限度地減少受攻擊面-AI輔助掃描在環(huán)境中搜索暴露的資產(chǎn)，為企業(yè)提供動態(tài)風(fēng)險評分和建議的補救步驟。這種智能的發(fā)現(xiàn)過程確保了敏感資產(chǎn)不會輕易被進行偵察的威脅分子發(fā)現(xiàn)。
• 防止妥協(xié)-由AI分析提供信息的基于風(fēng)險的策略引擎可以幫助企業(yè)微調(diào)執(zhí)行策略，以匹配其風(fēng)險偏好。它還幫助對加密流量(大多數(shù)勒索軟件隱藏的地方)進行內(nèi)聯(lián)檢查，并通過智能云瀏覽器隔離和沙箱等功能限制任何惡意活動的破壞。
• 消除橫向移動-基于來自數(shù)百萬個私有應(yīng)用程序遙測、用戶環(huán)境、行為和位置的培訓(xùn)數(shù)據(jù)的AI支持的策略建議將簡化用戶到應(yīng)用程序細分的流程。
• 阻止數(shù)據(jù)丟失-AI輔助的數(shù)據(jù)分類將幫助企業(yè)標記敏感數(shù)據(jù)，并對上傳到云存儲實施嚴格控制。這種能力應(yīng)該能夠跨越幾種文件格式，并最終擴展到視頻和音頻。

這些只是AI將幫助擾亂網(wǎng)絡(luò)攻擊鏈的幾個例子，它還將發(fā)揮其他作用，例如自動化根本原因分析，以加強企業(yè)免受未來攻擊的能力。保護還應(yīng)包括教育內(nèi)容，以提高人們對服務(wù)臺和其他前線服務(wù)功能中可能存在的惡意聊天機器人的認識。

如果我們最終要走向網(wǎng)絡(luò)犯罪分子使用AI更有效地部署勒索軟件的未來，至關(guān)重要的是安全團隊也要進行類似的創(chuàng)新，以加強他們的防御。與我們的對手一樣，AI將是做到這一點的關(guān)鍵。