Reuters 路透社報導
威訊(Verizon)最新年度資安報告指出,去年利用人工智慧(AI)偵測漏洞導致的資料外洩事件,已首度超越傳統的憑證竊取。報告警告,駭客正利用生成式AI加速攻擊流程,將防禦窗口從數月縮短至僅剩數小時。根據美國電信巨頭威訊(Verizon)發布的年度資安報告,在分析超過3.1萬起資安事件後發現,去年有高達31%的資料外洩源於漏洞利用,這一比例已正式超越了傳統的憑證竊取(stolen credentials)。報告指出,在AI技術的加持下,威脅者能更快速地鎖定已知漏洞並發動攻擊。
威訊警告,駭客正廣泛運用生成式AI(Generative AI)協助攻擊的各個階段,包括目標鎖定、初步入侵,以及開發惡意軟體等工具。雖然目前AI的主要影響在於自動化與規模化現有的攻擊技術,而非創造全新的攻擊模式,但隨著技術快速演進,防禦者面臨的威脅正以前所未有的速度增長。
此外,報告也提到了一款名為「Mythos」的新型AI模型,該模型由 Anthropic 開發,目前正透過「Project Glasswing」計畫提供給包括威訊在內的特定組織進行防禦性測試。專家指出,Mythos 具備極高水準的程式碼編寫能力,能以前所未有的效率識別資安漏洞並構思利用方式,這也引發了業界對其潛在威脅的擔憂。
威訊資安長 Nasrin Rezai 強調,面對日益嚴峻的威脅,企業必須「以AI對抗AI」。她呼籲將AI技術深度整合至軟體開發生命週期、測試流程及網路防禦體系中,以應對駭客不斷縮短的攻擊時程,並以過去從未有過的規模來強化資安防護。
