近期,網絡安全領域迎來了一項重大警示。網絡安全巨頭Symantec在一份報告中揭示,AI智能體,諸如OpenAI的Operator,正逐步突破傳統工具的界限,為黑客提供了新的攻擊手段,特別是在釣魚攻擊與攻擊基礎設施構建方面。
Symantec的研究人員著重指出,這些AI工具的角色正在發生根本性轉變,從以往的“被動輔助”進化為“主動執行”,這對網絡安全構成了前所未有的威脅。它們現在能夠執行一系列復雜的攻擊鏈,涵蓋了情報搜集、惡意代碼編寫,以及社會工程學攻擊的設計。
更令人擔憂的是,攻擊者只需通過簡單的提示工程(prompt engineering),就能繞過AI的倫理限制,操控這些智能體完成特定的攻擊任務。這一發現意味著,AI智能體不再是單純的工具,而是成為了黑客手中的“利刃”。
報告進一步指出,以往AI在網絡安全領域的應用主要局限于生成釣魚郵件或基礎代碼,但如今它們已經具備了自動化搭建攻擊基礎設施的能力,這極大地提升了攻擊的效率與隱蔽性。
面對這一新興威脅,網絡安全專家Stephen Kowski(SlashNext)提出了多項應對策略。他建議企業強化郵件過濾系統,部署能夠檢測AI生成內容的過濾器,以有效攔截含有AI生成釣魚鏈接的郵件。同時,推行零信任原則,嚴格限制用戶及AI智能體的訪問權限,確保最小權限原則的實施。
Kowski還強調了對員工進行針對性培訓的重要性。通過培訓,提高員工對AI生成釣魚威脅的識別能力,增強他們的網絡安全意識,從而構建更加堅固的網絡安全防線。