新加坡:新加坡网络安全局(CSA)警告称,恶意行为者利用不断发展的人工智能技术进行网络攻击。
该机构指出,人工智能被用于加强网络攻击的各个方面,包括社会工程或侦察。
亚洲新闻频道在一份报告中援引CSA的话说:“受不断增长的数据存储的推动,这可能会增加,这些数据可用于训练人工智能模型,以获得更高质量的结果。”
该机构周二发布的《新加坡网络景观2023》报告发现,恶意行为者正在使用生成式人工智能进行深度欺诈,绕过生物识别认证并检测软件漏洞。
深度造假是使用人工智能技术来改变或操纵视觉和音频内容。恶意行为者出于商业或政治原因使用深度伪造的电话、视频和照片。
今年,几名国会议员收到了勒索信,信中有经过处理的图片,他们的脸被叠加在一男一女的淫秽照片上。
就在上个月,高级部长李显龙警告人们警惕他评论国际关系和外国领导人的深度伪造视频。
2023年被恶搞最多的行业是银行和金融服务、政府和科技。
被模仿进行网络钓鱼的机构中,有63%来自银行和金融服务行业。
CSA表示:“这个行业经常被伪装成银行和金融机构,它们是值得信赖的组织,拥有大量敏感和有价值的信息,比如个人信息和登录凭据。”
该机构的报告还发现,网络安全供应商报告称,2023年全球勒索软件受害者数量创历史新高。在新加坡,有132例,与2022年相同。
该机构表示,勒索软件组织转向了只进行数据泄露的勒索攻击,这种攻击更快、更隐蔽。这种方法是指未经授权传输数据,而没有对文件或系统进行任何加密。
CSA表示,勒索软件组织还转向了施加额外压力的策略,比如骚扰受害组织的客户,迫使后者支付赎金。
制造业和建筑业仍然是2023年受勒索软件事件打击最严重的行业。
