AI在网络安全防御中的误用与犯罪生态演进

本文探讨了网络犯罪如何演变为类似合法企业的成熟生态系统,以及AI在攻击和防御中的双重角色。文章揭示了犯罪团伙使用AI、联盟模式和年轻化趋势的现状,并强调当前AI防御策略的不足与教育的重要性。

Clément Domingo: “我们未能正确使用AI进行自我防御”

网络犯罪的企业化运作

网络犯罪正演变为一个成熟的、类似企业的生态系统,犯罪团伙像合法组织一样运作。道德黑客Clément Domingo解释了这些团伙如何利用联盟、AI等技术发动攻击。

在7月1日马德里的卡巴斯基地平线活动后,Domingo指出,网络犯罪现状类似于合法的初创世界:有组织的结构、联盟伙伴甚至团队建设文化。

犯罪初创公司的运作方式

“网络犯罪初创公司与经典初创公司类似,但专门以高效方式进行网络犯罪,”Domingo通过电子邮件表示。“大多数都有所谓的联盟伙伴,这使得他们能够在全球范围内运作并攻击任何组织或实体。在大多数情况下,初创公司保留赎金的20%,同伙拿走80%。”

这些公司提供所有必要的工具和程序来实施网络犯罪,例如窃取员工凭证、暗网最佳市场、负责人力资源、财务、谈判等的人员。

“举个例子,”Domingo说,“他们几乎像任何其他公司一样运作:有办公室、良好的设备,甚至进行团队建设活动……想想看……这太疯狂了!他们的基础设施取决于勒索软件组织的成熟度。有些非常先进。例如,网络犯罪生态系统中的许多人在防弹主机(BHP)后面运作,因此他们的基础设施,即使提供恶意软件、命令和控制或其他恶意元素,也很难被拆除,因为背后的供应商不在乎,因为他们用加密货币支付。谈论网络犯罪基础设施可能令人不知所措;你意识到他们真的知道如何运作和隐藏……这就是为什么执法部门有时很难拆除这些基础设施。”

网络犯罪的“人才池”

Domingo承认,网络犯罪越来越早熟,并提供了一个令人震惊的事实:“我可以证明他们越来越年轻……平均年龄13岁!”

然后,通过其他活动伙伴进行“成熟”过程。一个训练阶段,以了解他们能走多远。

但关键揭示是,在不少情况下——这也是Domingo认为的危险所在——“有些人不是为了钱,而是为了荣耀,为了能说:‘看我能黑进哪家公司!’但损害是巨大的。”

一旦他们发现了网络犯罪的世界,尤其是许多公司(尤其是小公司)愿意支付几美元或几千美元,“他们就开始认真对待这项活动,从而专业从事”。此时,“荣耀和金钱吸引了一些人,但对其他人来说,这只是意识形态问题。就我在世界各地冲突中所见,许多网络攻击是为了抗议或声称某事而进行的,”他说。

如何遏制这种“人才来源”

“这是一个非常复杂的问题,”Domingo承认。在他看来,进入这个世界的方式很多:通过视频游戏作弊代码或编程,更不用说在Discord或Telegram频道上花费数小时;“顺便说一句,这是新的暗网,”他指出。

“从我进行的许多渗透中,我可以说有些人加入这些团体是因为他们想学习编程或只是出于好奇。然后,渐渐地,他们收到接近,随着时间的推移,这些接近具体化为下载特定程序的提议,或者他们是否愿意做另一个。他们就是这样进入这个世界的。”

关键工具:网络教育

有一种关键工具可以应对年轻人被网络犯罪吸引的空前增加:网络教育。“这非常重要。如果这些孩子早点看到在网络空间可以做有趣的事情,也许他们一开始就不会反抗。但要做到这一点,我们的政府和学校必须有培训他们的项目,以及他们可以在玩乐中学习的地方,因为当你了解网络和人工智能做好事的全部潜力时,它们是有趣的。”

“在我作为道德黑客的日常工作中,我去许多学校,也与年轻人见面,告诉他们我的背景,并试图唤醒他们成为道德黑客的愿望,”他补充道。

AI对网络犯罪的影响

AI正在重塑我们的整个生态系统、我们的世界,“网络犯罪分子知道这一点。”

Domingo承认,他们在攻击和与目标互动的方式中越来越多地使用AI。“很容易托管或创建你自己的黑暗邪恶——无论你想要什么,无论你能想到什么——一个将成为你网络犯罪大脑的AI。当我看到现在发生的事情时,我必须承认我们没有正确使用AI来防御自己,因为为时过早,然后当为时已晚时,我们会抱怨或后悔。所有在AI生态系统中竞争的大公司都痴迷于率先推出这个新版本的LLM/AI,可以在几秒钟内克隆声音、面孔或任何东西……而不保护它!网络犯罪分子做什么?合乎逻辑的事情:用它来对付我们。”

但公司也需要考虑其中一些。“许多人认为AI是魔法,因此他们可以实施新的AI驱动应用程序而不保护基础。所以,网络犯罪分子再次容易滥用它。最近,我们看到一些公司,如麦当劳,使用了一个被密码123456黑客攻击的AI,并提供了全球6400万份工作申请的访问权限。”

网络犯罪分子如何设定财务要求

“大多数时候,网络犯罪生态系统中有一个‘礼貌的网络协议’。这是什么意思?如果一家公司被攻击,他们会要求其年收入的1%到10%。然而,他们也可以依赖他们在媒体上读到、听到或看到的内容,这导致他们黑客攻击一家公司并要求赎金。”

Clément Domingo还指出,最近几个月受攻击的中小企业数量增加,因为在他看来,“一些低级别网络犯罪分子意识到,攻击这些公司并要求低金额比攻击大公司并要求高金额更有趣。”

那么,是否可能领先他们一步?“当然可能!”他断然回答。并论证:“这就是我们所说的CTI(网络威胁情报):检测所有非法信号并分析特定领域中发生的许多参数的能力,也使我们能够理解地缘政治生态系统并领先一步。”

最终建议

因此,他的建议是:“为了保卫我们的行业、我们的互联网自由并击败这些网络犯罪分子,你需要像攻击者一样思考。但老实说,他们比我们好得多,因为我们没有用相同的网络武器作战。网络安全领域非常落后,在世界某些地区,其复杂性可能如此之大,以至于甚至使网络防御复杂化。因此,需要得出结论:人们对网络安全一无所知,因为许多专业人士依赖技术方面。而且,不幸的是,如果我祖母不明白电影讲什么,很难为可能发生的事情做准备。因此,我们必须改变谈论网络安全的方式,因为它对未来很重要。”

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次