根據(jù)德勤的最新報告，與深度偽造（Deepfake）相關(guān)的網(wǎng)絡攻擊損失預計將從2023年的123億美元飆升至2027年的400億美元，復合年增長率達到驚人的32%，銀行和金融服務業(yè)將成為主要目標。

一年暴增3000%

報告顯示，作為對抗性AI攻擊的典型代表，深度偽造攻擊僅去年一年就暴增了3000%。預計2024年深度偽造事件將增加50%至60%，今年全球?qū)l(fā)生14-15萬起深度偽造案件。

最新一代的生成式AI應用程序、工具和平臺為攻擊者提供了極大豐富的功能，可以極低的成本快速創(chuàng)建深度偽造視頻、語音克隆和欺詐性文檔。Pindrops發(fā)布的《2024年語音智能和安全報告》估計，針對聯(lián)絡中心的深度偽造欺詐每年造成的損失估計為50億美元。報告強調(diào)，深度偽造技術(shù)對銀行和金融服務的威脅最為嚴重。

企業(yè)沒有為深度偽造攻擊做好準備

對抗性AI產(chǎn)生了全新的攻擊媒介，以及更為復雜的威脅環(huán)境，尤其是身份驅(qū)動的攻擊，企業(yè)對此并未做好準備。根據(jù)Ivanti的最新研究，30%的企業(yè)沒有識別和防御對抗性AI攻擊的安全措施和計劃。

《Ivanti2024年網(wǎng)絡安全狀況報告》發(fā)現(xiàn)，74%的受訪企業(yè)已經(jīng)看到了AI威脅的跡象，且絕大多數(shù)受訪者（89%）認為人工智能驅(qū)動的威脅才剛剛開始。Ivanti采訪的CISO、CIO和IT領(lǐng)導者中，60%的人擔心他們的企業(yè)沒有準備好抵御AI驅(qū)動的威脅和攻擊。

調(diào)查顯示，網(wǎng)絡釣魚、勒索軟件攻擊、軟件漏洞和API相關(guān)漏洞攻擊是從生成式AI技術(shù)中“受益”最多的網(wǎng)絡攻擊類型：

來源：Ivanti 2024年網(wǎng)絡安全狀況報告

企業(yè)高管是深度偽造攻擊的重點目標

企業(yè)高管面臨的網(wǎng)絡安全風險正在快速增長。根據(jù)Ponemon 2023年的一項調(diào)查，在接受調(diào)查的553名IT專業(yè)人員中，有42%的受訪者報告稱公司高管或其家人曾遭到網(wǎng)絡犯罪分子的攻擊。這些攻擊導致了知識產(chǎn)權(quán)的喪失（被攻擊者中有78%）、客戶和業(yè)務伙伴的流失（66%）以及客戶或員工數(shù)據(jù)的丟失（27%）。

毫不意外，深度偽造攻擊的主要目標也是企業(yè)高管。今天，隨著國家黑客、APT組織和大型網(wǎng)絡犯罪組織快馬加鞭地開發(fā)、雇用和開發(fā)生成對抗網(wǎng)絡（GAN）技術(shù)，深度偽造攻擊對企業(yè)高管的攻擊成功率大增，僅在今年就發(fā)生了數(shù)千起針對CEO深度偽造攻擊嘗試，其中針對全球最大廣告公司首席執(zhí)行官的攻擊嘗試展示了深度偽造攻擊技術(shù)的高度復雜和難以防御。

值得注意的是，與企業(yè)高管深度偽造攻擊相關(guān)的網(wǎng)絡釣魚和電匯欺詐也正快速增長，今年2月份黑客利用復雜深度偽造技術(shù)從一家跨國公司的香港辦事處騙走了高達2億港元（2560萬美元）。黑客事先為某公司的首席財務官和其他相關(guān)員工的數(shù)字重建“數(shù)字克隆”版本，并在視頻電話會議中指示香港辦事處員工進行轉(zhuǎn)賬操作。