在今年,生成式人工智能的崛起及科技的躍進都在推動各產業技術創新,而世界政經局勢持續緊張,連帶影響資訊保安治理環境增添變數;預期2024年,在科技演變與全球局勢這兩股力量相互驅動下,資訊保安態勢將更加複雜詭譎。對此,全球網絡資訊保安領導廠商趨勢科技(東京證券交易所股票代碼:4704 )公布2024年度資訊保安預測指出,在生成式人工智能與區塊鏈等新興科技滲透人類生活、及現代商業機構雲端化與產業供應鏈緊密互連的情況下,黑客將利用傳統手法結合新型態攻擊,因此企業和個人須隨時保持最佳資訊保安視野、參考可信任的前瞻威脅情報並提前規劃防禦策略,方能掌握瞬息萬變的資訊保安戰線,在2024贏得致勝先機。
趨勢科技香港澳門區顧問總監李浩然表示:「2023年ChatGPT等生成式人工智能技術的出現讓人們對其應用有了更多想像。這些能帶來轉型動能的突破性技術不僅成為企業競爭的基本籌碼,也成為黑客攻擊的新型武器。然而,傳統攻擊並未因此消失,黑客集團反而借力新技術來優化自身營運模式,提升攻擊速度與力道,擴大資訊保安事件的衝擊。預期來年全球整體資訊保安環境的風險與壓力都將加大,無論個人或企業都需要強化資訊保安意識和審慎評估對應方法。」
一、蠕蟲自動化攻擊為雲端環境首要威脅
蠕蟲具備進行自動化大規模攻擊漏洞的能力,將很可能成為2024黑客集團的首選武器!黑客集團只需成功攻擊一個漏洞,就能在雲端環境內迅速蔓延,並利用已感染的雲端原生工具攻擊更多受害者,造成的危害包括自動化收集企業敏感資料、建立龐大的幕後操縱伺服器通訊,甚至發動大規模分散式阻斷服務攻擊。趨勢科技建議資訊保安團隊需加速修補漏洞,除了即時掃描惡意程式與漏洞外,還必須嚴格檢視自己的資訊保安政策與雲端環境以避免配置錯誤問題。
二、利用新興科技進化威脅:生成式人工智能優化社交工程技巧、大型語言模型遭遇資料中毒
生成式人工智能可提升個人與企業生產力,卻也為黑客帶來幫助。黑客使用生成式人工智能改進社交工程詐騙(例如商務電郵詐騙、魚叉式網絡釣魚、網絡捕鯨等)及製作更具吸引力的釣餌,都可提高得手機會。預期2024年黑客將透過結合不同的人工智能工具如聊天機器人和偽造語音,製造出像虛擬綁架一類的多重面向威脅。根據FBI報告指出,運用社交工程技巧的網絡犯罪是受害者數量最多的罪行,也是最賺錢的手法之一。未來,此類罪行將不再以數量取勝,而以更逼真的手法進行勒索。
同時,大型語言模型遭遇「資料中毒(data poisoning)」也將成為新興威脅,黑客集團除了透過竄改學習資料操弄機器學習的表現與行為之外,還可以入侵模型的資料儲存或流程架構,導致自然語言處理模型洩漏機密資料,令系統受污染而無法正常偵測非法活動。
三、鎖定軟件供應鏈令攻擊效益最大化
順應現代商業營運模式,包括企業轉移至雲端原生開發工具、採用DevOps流程、使用持續整合/持續交付(CI/CD)與及大量使用第三方應用程式,黑客將主力發展「攻擊單一軟件,全供應鏈受害」的攻擊程序。2024年,供應鏈攻擊即服務將繼續成為黑客集團獲利的主要方式之一,國家級黑客也可能透過攻擊供應鏈來收集情報,黑客將更積極從源頭展開行動,針對資訊科技基礎架構的底層程式碼,瞄準第三方元件如函式庫、流程與容器以發動攻擊。
四、私有區塊鏈攻擊增加,黑客攻擊複雜化
隨著全球越來越多企業運用區塊鏈來降低營運成本,區塊鏈上的珍貴資料也引來攻擊者的覬覦。黑客集團除了瞄準公有區塊鏈外,也將攻擊私有區塊鏈網絡,試圖搜刮金鑰篡改區塊鏈資料、寫入惡意資料再勒索贖金。如果黑客掌控了足夠的關鍵節點,就能將整個區塊鏈加密,令區塊鏈完全無法運作,進而勒索鉅額贖金。因此,企業在推出利用區塊鏈網絡運作的服務時,務必確保其網絡節點要足夠分散,以抵禦潛在的網絡攻擊和服務中斷。
2024資訊保安佈局展望:優先保護數碼資產、機密資料及基礎架構完整性,讓創新工具成為助力!
生成式人工智能、區塊鏈等創新技術在商業利益與資訊保安威脅之間形成雙面刃,妥善運用能提升企業數碼競爭力,但也需關注新型態威脅的偵測及回應方法,確保從用戶端至雲端的安全。李浩然表示:「無論是個人或企業皆需審慎評估科技躍進所帶來的利與弊,方能安全地享受創新科技帶來的益處。此外,我們建議企業應引進零信任策略至每個風險生命周期內,採用整合式資訊保安平台來管理日漸增多的工作負載與防禦措施,並持續強化供應鏈安全,有效的資訊保安風險管理及防禦策略方能提升營運韌性。」@
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand