【编者按】 AI时代的网络安全攻防战,已经进入以子之矛攻子之盾的生死时速。Verizon最新报告揭示了一个残酷现实:去年数据泄露事件中,AI检测出的漏洞已超越传统凭据窃取,成为头号威胁。更令人担忧的是,攻击者正利用生成式AI将漏洞利用时间从数月压缩至数小时,防御窗口急剧缩小。然而,这场博弈中真正的变量或许并非已有技术,而是名为“Mythos”的新AI模型——它凭借顶级编码能力开辟了全新的攻防维度。当Verizon首席信息安全官喊出“以AI对抗AI”时,我们不禁要问:在算法之间不断升级的暗战中,人类的防御铠甲是否已跟不上武器的进化速度?—
华盛顿,5月19日电——根据威瑞森电信(Verizon)发布的行业安全事件年度报告,去年数据泄露事件中,由人工智能发现的漏洞数量已超过传统凭据窃取事件。
威瑞森在对3.1万多起事件进行审查后指出,在AI时代,31%的数据泄露始于漏洞利用。报告警告称,威胁行为者正利用AI“加速利用已知漏洞的过程,将防御窗口从数月缩短至短短数小时”。
这份涵盖广泛行业数据的年度报告显示,黑客在攻击的各个阶段——包括目标锁定、初始访问以及恶意软件和其他工具的开发——都在使用生成式AI辅助操作。
报告称,AI目前的主要影响“属于操作层面:它能够自动化和规模化那些防御方已知如何检测的技术,但尚未解锁那些新颖或罕见的攻击面”。
不过报告补充道,随着AI技术持续快速演进,上述评估可能很快过时。
报告指出,威胁行为者通常会在15种不同技术中研究或使用AI辅助,其中一些行为者甚至动用了多达50种技术。
这份报告并未涵盖来自“Mythos”的数据——这是一个引发广泛网络安全关切的新型AI模型。
Mythos于4月7日发布,作为Anthropic公司“Project Glasswing”项目的一部分部署,这是一项受控计划。根据该计划,威瑞森等获选组织被允许使用未发布的Claude Mythos预览版模型,用于防御性网络安全目的。
专家指出,Mythos在高级编码方面的技能赋予了它前所未有的能力——既能识别网络安全漏洞,也能构思利用这些漏洞的方法。
威瑞森首席信息安全官纳斯琳·雷扎伊表示,应对日益增长的威胁至关重要。
“我们需要用AI对抗AI。我们必须将这些技术融入自身实践,”雷扎伊告诉路透社,“我们必须以前所未有的规模,将它们纳入软件开发周期、测试流程和网络防御体系。”
本文由斯特网原创发布,未经许可,不得转载!
本文链接:https://ttes.yrowe.com/sfdg/21500/
