**劃重點(diǎn):**

1. ?? 英國(guó)網(wǎng)絡(luò)安全中心（NCSC）警告人工智能技術(shù)，特別是生成式人工智能工具，將使網(wǎng)絡(luò)釣魚攻擊更加難以辨別。

2. ?? NCSC表示，生成式人工智能和大型語(yǔ)言模型將增加網(wǎng)絡(luò)攻擊的數(shù)量，并加劇其影響，尤其是社交工程和欺騙性信息的識(shí)別變得更加復(fù)雜。

3. ?? 報(bào)告指出，黑客利用人工智能技術(shù)制作更真實(shí)的虛假文件，而勒索軟件攻擊預(yù)計(jì)也將上升，加劇了對(duì)公民和機(jī)構(gòu)的威脅。

站長(zhǎng)之家(ChinaZ.com) 1月24日 消息:英國(guó)網(wǎng)絡(luò)安全中心（NCSC）近日發(fā)布的報(bào)告警告稱，人工智能技術(shù)將使網(wǎng)絡(luò)釣魚攻擊變得更加難以識(shí)別，尤其是那些要求用戶重置密碼的欺騙性信息。NCSC表示，由于人工智能工具的復(fù)雜性，人們將很難辨別這些欺騙性信息，使得網(wǎng)絡(luò)攻擊的威脅水平在未來兩年內(nèi)“幾乎肯定”會(huì)上升。

生成式人工智能（Generative AI）是一種能夠從簡(jiǎn)單手工輸入的提示中產(chǎn)生令人信服的文本、語(yǔ)音和圖像的技術(shù)，通過像ChatGPT這樣的聊天機(jī)器人以及開源模型的免費(fèi)使用，已經(jīng)廣泛面向公眾。NCSC指出，這種技術(shù)將使網(wǎng)絡(luò)攻擊更加復(fù)雜，尤其是欺騙性信息和社交工程攻擊的辨識(shí)變得更加困難。

圖源備注：圖片由AI生成，圖片授權(quán)服務(wù)商Midjourney

報(bào)告中強(qiáng)調(diào)到2025年，生成式人工智能和大型語(yǔ)言模型將使每個(gè)人，無論其網(wǎng)絡(luò)安全理解水平如何，都難以評(píng)估電子郵件或密碼重置請(qǐng)求是否真實(shí)，以及辨別網(wǎng)絡(luò)釣魚、欺騙或社交工程的企圖。

此外，NCSC還預(yù)測(cè)勒索軟件攻擊將增加，其中包括一些已經(jīng)針對(duì)英國(guó)圖書館和皇家郵政等機(jī)構(gòu)的攻擊。該機(jī)構(gòu)警告稱，人工智能技術(shù)的復(fù)雜性“降低了”業(yè)余網(wǎng)絡(luò)犯罪分子和黑客訪問系統(tǒng)并收集目標(biāo)信息的難度，使他們能夠癱瘓受害者的計(jì)算機(jī)系統(tǒng)，提取敏感數(shù)據(jù)并要求加密貨幣贖金。

報(bào)告還指出，生成式人工智能工具已經(jīng)通過創(chuàng)建虛假的“誘餌文件”幫助黑客接觸潛在受害者，這些文件不包含傳統(tǒng)網(wǎng)絡(luò)釣魚攻擊中常見的翻譯、拼寫或語(yǔ)法錯(cuò)誤，因?yàn)樗鼈兊膬?nèi)容由聊天機(jī)器人精心制作或修正。

盡管生成式人工智能被認(rèn)為是一種有效的編碼工具，但報(bào)告指出，它并不會(huì)提高勒索軟件代碼的有效性，而是有助于對(duì)目標(biāo)進(jìn)行篩選和識(shí)別。

最后，NCSC強(qiáng)調(diào)了人工智能技術(shù)作為一種防御工具的潛力，該技術(shù)能夠檢測(cè)攻擊并設(shè)計(jì)更安全的系統(tǒng)。此次報(bào)告發(fā)布的同時(shí)，英國(guó)政府制定了新的指導(dǎo)方針，鼓勵(lì)企業(yè)更好地準(zhǔn)備應(yīng)對(duì)勒索軟件攻擊，即“網(wǎng)絡(luò)治理實(shí)踐守則”，旨在將信息安全置于與財(cái)務(wù)和法律管理相同的層次。

盡管如此，網(wǎng)絡(luò)安全專家呼吁采取更強(qiáng)有力的行動(dòng)。前NCSC主管Ciaran Martin表示，除非公共和私人機(jī)構(gòu)從根本上改變對(duì)勒索軟件威脅的應(yīng)對(duì)方式，否則在未來五年內(nèi)可能發(fā)生類似英國(guó)圖書館襲擊那樣嚴(yán)重的事件。Martin在一份新聞簡(jiǎn)報(bào)中寫道，英國(guó)需要重新評(píng)估其對(duì)勒索軟件的應(yīng)對(duì)方式，包括制定更嚴(yán)格的有關(guān)贖金支付的規(guī)定，并放棄對(duì)位于敵對(duì)國(guó)家的罪犯進(jìn)行“反擊”的“幻想”。

（舉報(bào)）