CrowdStrike首席安全官肖恩-亨利(Shawn Henry)周二告诉《哥伦比亚广播公司早间新闻》(CBS Mornings),新的一年将带来由人工智能驱动的新网络安全威胁。
“亨利说:”我认为这是每个人都非常关心的问题。
“他解释说:”人工智能确实为普通人提供了一个非常强大的工具,使他们的能力大大提高。”因此,对手正在利用人工智能这一新的创新来克服不同的网络安全能力,从而进入企业网络。
亨利强调了人工智能在渗透企业网络方面的应用,以及利用日益复杂的视频、音频和文本深度伪造在网上传播错误信息的情况。
人工智能将如何影响2024年的威胁格局?
CrowdStrike 首席安全官肖恩-亨利(Shawn Henry)在 @CBSMornings 节目中发表了自己的看法,并揭示了 2024 年全球大选可能面临的主要网络威胁。
现在观看: https://t.co/2bFBEWtddi pic.twitter.com/KGyn7bxrwo
– CrowdStrike (@CrowdStrike) 2024年1月2日
。
亨利强调,需要查看信息来源,切勿轻信网上发布的信息。
“你必须核实信息的来源,”亨利说。”谁在讲这个故事,他们的动机是什么,你能通过多种渠道核实吗?
“这非常困难,因为当人们使用视频时,他们只有 15 或 20 秒钟的时间,他们没有时间或经常不努力去寻找数据来源,这就是麻烦。
亨利指出,2024 年是包括美国、墨西哥、南非、台湾和印度在内的多个国家的大选年,他说民主本身就在选票上,网络犯罪分子希望通过利用人工智能来利用政治混乱。
“我们看到外国对手瞄准美国大选已经很多年了,不仅仅是 2016 年。[中国]早在 2008 年就盯上了我们,”亨利说。”我们看到俄罗斯、中国和伊朗多年来一直在从事这种误导和虚假信息的传播;2024 年,他们绝对会再次使用这种手段。”
“人们必须了解信息的来源,”亨利说。”因为有些人居心叵测,制造了一些巨大的问题。
在即将到来的2024年美国大选中,投票机的安全问题尤其令人担忧。当被问及人工智能是否会被用来入侵投票机时,亨利乐观地表示,美国投票系统的分散性将阻止这种情况发生。
“我认为美国的系统非常分散,”亨利说。”亨利说:”有个别地方可能会成为攻击目标,比如选民登记册等,但我不认为选民制表问题会在大范围内影响选举,我不认为这是一个大问题。
亨利确实强调了人工智能能够让不太懂技术的网络犯罪分子获得技术武器。
“亨利说:”人工智能为那些可能不具备高技术技能的人提供了一个非常有能力的工具。”他们可以编写代码,可以创建恶意软件、钓鱼邮件等。”
今年 10 月,兰德公司发布的一份报告指出,生成式人工智能可能被越狱,以帮助恐怖分子策划生物袭击。
“一般来说,如果恶意行为者明确表达了[他们的意图],你会得到’对不起,我帮不了你’这样的回应,”报告合著者、兰德公司高级工程师克里斯托弗-穆顿(Christopher Mouton)在接受 TCN 采访时说。”因此,你通常必须使用这些越狱技术或提示工程,才能比这些防护栏低一级”。
在另一份报告中,网络安全公司SlashNext报告称,自2023年初以来,电子邮件钓鱼攻击上升了1265%。
全球政策制定者在2023年的大部分时间里都在寻找监管和取缔滥用生成式人工智能的方法,其中包括联合国秘书长,他对在冲突地区使用人工智能生成的深度伪造敲响了警钟。
今年 8 月,美国联邦选举委员会提出申请,禁止在 2024 年选举季之前的竞选广告中使用人工智能。
科技巨头微软和 Meta 宣布了旨在遏制人工智能驱动的政治误导信息的新政策。
“微软表示:”2024 年的世界可能会出现多个独裁民族国家试图干预选举进程的情况。”他们可能会将传统技术与人工智能和其他新技术相结合,威胁选举制度的完整性。”
就连曾被病毒式人工智能生成深度伪造的教皇方济各也在不同场合的布道中谈到了人工智能。
“教皇方济各说:”我们需要意识到目前正在发生的快速变革,并以保障基本人权、尊重促进人类整体发展的制度和法律的方式来管理这些变革。”人工智能应该服务于我们人类的最大潜能和最高愿望,而不是与之竞争。”
