«

警惕AI威胁:如何防范自动化机器人窃取你的机密数据

一把老骨头 发布于 阅读:180 经验技巧

随着人工智能技术的发展,网络罪犯正利用自动化AI机器人在各种服务中进行多次登录尝试,以窃取用户的机密数据。Gartner最新报告指出,这种趋势不仅当前存在,而且预计在未来几年内将变得更加严重。

Gartner副总裁兼分析师杰里米·德霍因(Jeremy D'Hoinne)指出,账户接管(ATO)攻击频发的主要原因是认证机制薄弱。网络罪犯通过数据泄露、网络钓鱼和社会工程等手段获取用户密码,并利用自动化AI机器人进行跨平台的登录尝试,以发现那些重复使用的凭证。一旦成功,他们可以全面接管账户,甚至在暗网上出售这些信息。

不仅如此,AI还被用于深度欺诈活动中。例如,使用deepfake音频和视频假冒信任联系人或高管的声音,欺骗员工转移资金或泄露敏感信息。尽管目前只有少数案例被报道,但这些事件已经给受害公司造成了巨大的经济损失。

Gartner高级主管分析师Manuel Acosta强调,为了应对这些威胁,组织需要调整其程序和工作流程,采用专门针对伪造现实技术的社交工程培训。此外,利用具有基于异常检测能力的AI工具可以帮助识别并响应前所未见的威胁。
上传中.......

安全专家Nicole Carignan建议,为有效应对AI驱动的攻击,组织应采用细粒度的实时环境可见性和警报系统,并集成机器驱动的响应机制,无论是自主模式还是人在回路中的模式,都应提前部署以应对新出现的威胁。

为了防止账户被接管,个人和组织可以采取以下措施:

AI DEEPFAKE