‘深度僞造和網絡犯罪分子正在全球範圍內波動傳播,’ Acronis 專家警告道
網絡攻擊不再僅僅是人類的工作。隨着黑客利用人工智能自動化詐騙、發起深度僞造運動並壓倒系統,網絡安全專家表示,防禦必須以同樣的速度演變——這就是大型語言模型(LLMs)發揮作用的地方。
“大型語言模型正成為一個智能層,幫助組織分析、檢測和預測威脅,”阿爾蒂奧利說,在《加密廣播》的X空間上討論基於AI的防禦時。 “沒有任何人能以機器的速度進行互動。”
她的言論是在網絡安全專家討論生成模型如何重塑對抗詐騙的戰鬥時發表的——突顯出這些模型檢測惡意軟件、自動響應和增強公司安全的潛力,因為黑客威脅變得越來越複雜。
恩特里肯補充說:“他們可以獲得威脅模型,根據掃描結果進行評估,並檢查現場發生的情況。”
中東和北非地區的威脅上升
根據《2025年MENA網絡安全峰會年報》,在中東和北非地區,DDoS(分佈式拒絕服務)攻擊——黑客通過過量流量使網站或伺服器癱瘓——同比增長183%,政府和能源部門受到的打擊最為嚴重。阿聯酋、沙特阿拉伯和伊朗是主要目標,分別佔記錄攻擊的21%、18%和14%。
報告指出,基於人工智慧的社會工程、勒索病毒和地緣政治動機攻擊的增長趨勢,同時指出基於人工智慧的安全系統已經幫助許多組織減少違規成本。支持這一點的是,IBM《2025年數據違規成本報告》發現,使用人工智慧輔助工具的公司能更快、更有效地對事件做出反應。
即便如此,採用情況仍然不平衡。根據《信任報告:從風險管理到網絡安全中的戰略彈性》(2025年10月),只有30%的公司報告使用基於人工智慧的身份驗證系統。
阿爾蒂奧利說:“網絡犯罪分子的主要目的是賺錢。"最適合的受害者是經濟快速發展的國家。”她補充說,攻擊者經常利用公共假期發起大規模釣魚活動,APT組織(高級國家連結的黑客網絡,長期滲透系統)和地緣政治動機的行為者繼續對政府和大型企業構成重大風險。
新人工智慧防禦系統內部
在位於瑞士的網絡安全和數據保護公司Acronis,人工智慧現在支撐著其威脅檢測過程的許多層面。阿爾蒂奧利解釋說:“人工智慧和機器學習在檢測執行各階段的不同類型威脅的各種組件中被使用——從下載或預執行到甚至識別惡意文檔。”
Acronis在其端點檢測和響應系統中使用人工智慧副駕駛來總結網絡活動並解釋為什麼會發生。她說:“這也與Mitra評估框架和攻擊框架相匹配,”她指的是標準化的威脅分析模型。
她還分享了一個人工智慧被武器化的例子。“攻擊者使用生成性人工智慧來刮取LinkedIn檔案,然後想要創建超個性化的釣魚電子郵件。這一切都是由人工智慧合成的,非常具有說服力,”她說。
阿爾蒂奧利指出,醫療保健部門已成為受到頻繁攻擊的行業之一,因為醫療數據的敏感性和經常過時的系統。
同時,恩特里肯強調了能源基礎設施中的類似弱點,舊版軟件和複雜的物理網絡使系統難以保護。他解釋說:“如果你看看20年前對伊朗核設施的攻擊,成功黑客攻擊任何能源系統的方式都是一樣的,因為你必須通過多層和沒有人見過的物理控制器進入。”
他補充說,中東許多能源公司仍然依賴Windows XP,這造成了重大的風險,需要先進的人工智慧工具來快速檢測和評估漏洞。
為什麼人類意識仍然重要
阿爾蒂奧利警告這些工具並非萬無一失。她說:“人工智慧系統也可能出現幻覺,並被錯誤的數據所餵養,這威脅到你的項目——這就是為什麼始終保持對攻擊面可見性並設置正確控制至關重要。” “我們需要在這整個鏈條中有一個人,因為我們無法控制正在發生的事情。”
恩特里肯強調,網絡安全意識不能僅依賴理論——它需要對真實威脅的動手實踐。“如果你沒有接觸過這些釣魚電子郵件,你根本不會受到啟發去理解發生了什麼,”他說。 “這些黑客正在使用非公開信息……他們知道姓名、電子郵件地址;他們在刮取聯繫人列表。”
他強調商業領袖必須認識到環境的變化有多大。他說:“了解今天經營業務的現實與三年前有何不同至關重要。教學是第一步。”
阿爾蒂奧利同意,強調定期安全培訓的重要性,以幫助員工及早發現紅旗。她說:“保持更新並保持警覺至關重要。如果你看到任何類型的電子郵件,你需要學會如何識別它。”
隨著組織競相將人工智慧整合到他們的防禦中,專家一致認為人類的警覺性仍然是不可替代的。大型語言模型可以以機器速度分析威脅,但最終決定如何以及何時行動的還是人類。
