生成式人工智能攻击的一年:2024

趋势科技最近公布了其关于预期最危险威胁的年度研究数据。生成人工智能的广泛可用性和质量将是网络钓鱼攻击和策略发生巨大变化的主要原因。

趋势科技宣布推出“关键可扩展性”,这是著名年度研究的新版本,该研究分析了安全形势并提出了全年将肆虐的网络威胁。

该报告强调了生成式人工智能 (GenAI) 在网络威胁领域的变革性作用,以及可能即将出现的基于 GenAI 的工具所支持的复杂社会工程和身份盗窃策略的海啸。

LLM,即大型语言模型,是一种先进的人工智能技术,专注于文本理解和分析。这些模型以任何语言出现,对安全都是真实而严重的威胁,因为它们消除了网络钓鱼的所有典型指标,例如格式或语法错误。这使得攻击极难被发现。企业和组织必须超越传统的反网络钓鱼措施,采用现代安全控制措施。先进的防御工具补充了人类检测威胁的能力,并确保抵御当今网络犯罪策略的能力。

GenAI 的广泛可用性和不断提高的质量,再加上生成对抗网络 (GAN) 的使用,将导致网络钓鱼攻击和策略发生巨大变化。这种转变将能够以低成本创建超现实的音频和视频内容,从而引发新一波的商业电子邮件泄露 (BEC) 诈骗、虚拟绑架等行为。

鉴于这些攻击的高利润潜力,网络犯罪分子将被激励开发恶意 GenAI 工具来发起活动或使用合法工具但凭证被盗,将其身份隐藏在 VPN 中。

人工智能模型也可能受到攻击。由于数据集庞大且多样化,GenAI 和 LLM 等通用模型很难受到影响,但基于云的机器学习模型可能是一个有吸引力的目标。他们所依赖的更专业的数据集将通过不同的技术来污染信息,例如从敏感数据的泄露到抵制欺诈过滤器。联网车辆可能成为这些攻击的目标。一般来说,网络犯罪分子可能会破坏 GenAI 模型从中获取信息的数据库。实施此类攻击的成本不到100 美元。

这些趋势反过来可能会导致整个网络安全行业更加严格的监管审查和更多的承诺。

整个网络安全行业必须积极与政府和机构合作,制定与人工智能和安全相关的具体政策和法规。作为趋势科技,我们每天支持意大利公共管理部门和警察部队打击网络犯罪,并重申我们的承诺和我们将致力于促进整个国家系统的安全。

趋势科技对 2024 年的预测,要点:

● 云环境中的安全漏洞将使云原生蠕虫攻击得逞:这些攻击将针对漏洞和错误配置,使用高度自动化,以最小的努力攻击最大数量的容器、帐户和服务。
● 数据将变成武器,并用于瞄准新的基于云的机器学习模型:机器学习模型所基于的更专业的数据集将通过不同的技术来污染信息,例如从敏感数据的泄露到抵制反欺诈过滤器
● 生成式人工智能将使欺诈者能够将社会工程陷阱演变成有针对性的攻击:生成人工智能的广泛可用性和质量的提高,再加上生成对抗网络(GAN)的使用,将导致网络钓鱼攻击和策略发生巨大变化
● 对供应链软件的攻击将敲响警钟,要求加强对供应商 CI/CD 系统的保护:这些攻击可能针对开源软件和身份管理工具,例如手机 SIM 卡,这对于车队管理至关重要
● 网络犯罪分子将瞄准区块链这一仍鲜为人知的狩猎场,以策划勒索计划:操作可能包括修改、覆盖或删除条目以及索要赎金。或者,网络犯罪分子可以尝试通过控制足够数量的节点来加密整个区块链

要深入了解更多详细信息,您可以访问趋势科技进行的分析报告。您还可以在此地址下载 PDF格式的白皮书。

趋势科技是全球网络安全领导者,致力于让世界成为一个更安全的数字信息交换场所。趋势科技在安全、威胁研究方面拥有 30 多年的经验,并致力于持续创新,通过其统一的网络安全平台,为使用云、网络和最多样化设备的超过 500,000 个组织和数百万个人提供保护。 Trend Micro One 统一网络安全平台支持先进的威胁防御、扩展检测和响应(XDR)技术,并与包括AWS、微软和谷歌在内的多个IT生态系统集成,使组织能够更好地理解、沟通和减轻网络风险。趋势科技在 65 个国家/地区拥有 7,000 名员工,帮助组织简化并保护其互联空间。  

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/676704.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

用EXCEL从地址(上海)中提取各区(浦东新区等区)信息

背景: 朋友工作需要经常用EXCEL把各上海用户收货地址中的区提取出来,之前一直手动处理,希望我帮忙用EXCEL公式直接提取处理。 数据样式: 中国上海市浦东新区A小区 上海徐汇区B小区 中国,上海,浦东新区&a…

代码审计-CVE-2023-6654-PHPEMS-加密-解密分析

路由: 入口方法: 鉴权分析: 由此可以得出 鉴权是由session类负责获取参数后,由各个类的魔术方法负责:(在此还有一个方法 全局搜索登录关键词) 1、断点分析: 寻找鉴权点分析&#…

CGAL::2D Arrangements-3

3.Arrangement查询 Arrangement里面最重要的查询操作是point-location,给定一个点,查找到包含这个点的Arrangement。通常情况下,point-location查询得到的结果是Arrangement的一个face,退化情况下会是一个edge,查一个…

(又见曼德拉效应?)conda创建虚拟环境报错SpecNotFound: Invalid name, try the format: user/package

出现此问题的命令:conda env create -n myenv python3.8 查看帮助文档可以看到示例,并没有此种写法 conda env create -hexamples:conda env createconda env create -n envnameconda env create folder/envnameconda env create -f /path/to/environm…

[神奇代码岛】皮肤功能使用

前言 最近有很多人在制作地图的时候,因该会用到皮肤的功能,但是皮肤操作只知道UI操作,但缺点是,只能设置地图默认皮肤,根本都做不到想要的什么皮肤购买功能,自主穿戴功能,而API官方又放在非常隐…

ABI是什么,由谁提供,写在什么规范里

**ABI(Application Binary Interface)**是应用程序二进制接口的缩写,它定义了不同软件组件之间的二进制接口规范,包括函数调用约定、寄存器使用、内存布局和数据类型等。 ABI的作用是促进不同编译器、操作系统和硬件平台之间的二…

VUE学习——属性绑定

属性绑定&#xff0c;就是给html添加id、class这样类似的操作。 <template><div v-bind:id"dynamicId"><div v-bind:class"dynamicClass">Test</div></div> </template><script>export default{data(){return{…

《剑指 Offer》专项突破版 - 面试题 30 和 31:详解如何设计哈希表以及利用哈希表设计更加高级、复杂的数据结构

目录 一、哈希表的基础知识 二、哈希表的设计 2.1 - 插入、删除和随机访问都是 O(1) 的容器 2.2 - 最近最少使用缓存 一、哈希表的基础知识 哈希表是一种常见的数据结构&#xff0c;在解决算法面试题的时候经常需要用到哈希表。哈希表最大的优点是高效&#xff0c;在哈希表…

1、学习 Eureka 注册中心

学习 Eureka 注册中心 一、创建 Eureka 微服务0、SpringBoot 和 SpringCloud 版本1、引入 Eureka 服务端依赖2、启动类加 EnableEurekaServer 注解3、配置 yaml 文件&#xff0c;把 Eureka 服务注册到 Eureka 注册中心4、访问 Eureka 服务端&#xff0c;查看注册中心的服务列表…

自然语言学习nlp 六

https://www.bilibili.com/video/BV1UG411p7zv?p118 Delta Tuning&#xff0c;尤其是在自然语言处理&#xff08;NLP&#xff09;和机器学习领域中&#xff0c;通常指的是对预训练模型进行微调的一种策略。这种策略不是直接更新整个预训练模型的权重&#xff0c;而是仅针对模型…

Linux 软件管理(YUM RPM)

1 YUM yum&#xff08;全称为 Yellow dog Updater, Modified&#xff09;是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理&#xff0c;能够从指定的服务器自动处理依赖性关系&#xff0c;并且一次安装所有依赖的软件包&#xff0c;无须繁琐地一次次…

Aethir和Well-Link Tech携手革新云游戏,释放人工智能(AI)潜力

​Aethir将为Well-Link Tech的2亿用户提供先进的GPU计算能力&#xff0c;大幅提升他们的游戏体验。 新加坡&#xff0c;2024年2月7日 - 先驱性的去中心化GPU网络Aethir与实时云渲染技术领导者Well-Link Tech携手共创云游戏和元宇宙发展的新时代。 借助Well-Link Tech对领先游戏…

传递闭包问题

传递闭包 一、问题描述二、问题简析三、本题代码3.1 直接套用 F l o y d − W a r s h a l l Floyd-Warshall Floyd−Warshall 模板3.2 稍微改进一点 一、问题描述 B3611 【模板】传递闭包 二、问题简析 首先&#xff0c;要弄清楚传递闭包的定义&#xff0c;由题意&#xf…

[office] Excel2019函数MAXIFS怎么使用?Excel2019函数MAXIFS使用教程 #知识分享#微信#经验分享

Excel2019函数MAXIFS怎么使用&#xff1f;Excel2019函数MAXIFS使用教程 Excel2019函数MAXIFS怎么使用&#xff1f;这篇文章主要介绍了Excel2019函数MAXIFS使用教程,需要的朋友可以参考下 在今年&#xff0c;Excel除了新版本Excel2019&#xff0c;其中有一个新功能MAXIFS函数&am…

初识文件包含漏洞

目录 什么是文件包含漏洞&#xff1f; 文件包含的环境要求 常见的文件包含函数 PHP伪协议 file://协议 php://协议 php://filter php://input zip://、bzip2://、zlib://协议 zip:// bzip2:// zlib:// data://协议 文件包含漏洞演示 案例1&#xff1a;php://inp…

Docker-现代化应用部署的利器

一、容器部署的发展 今天我们来说说容器部署。我们知道容器部署的发展大致分三个阶段&#xff0c;下面来介绍一下不同阶段的部署方式的优缺点 物理机部署 优点是可以提供更高的性能、资源控制&#xff0c;也可以提供更好的数据隔离和安全性&#xff0c;因为不同的应用程序运行在…

从0开始图形学(光栅化)

前言 说起图形学&#xff0c;很多人就会提到OpenGL&#xff0c;但其实两者并不是同一个东西。引入了OpenGL加重了学习的难度和成本&#xff0c;使得一些原理并不直观。可能你知道向量&#xff0c;矩阵&#xff0c;纹理&#xff0c;重心坐标等概念&#xff0c;但就是不知道这些概…

移动端设置position: fixed;固定定位,底部出现一条缝隙,不知原因,欢迎探讨!!!

1、问题 在父盒子中有一个子盒子&#xff0c;父盒子加了固定定位&#xff0c;需要子盒子上下都有要边距&#xff0c;用margin或者padding挤开时&#xff0c;会出现缝隙是子盒子背景颜色的。 测试过了&#xff0c;有些手机型号有&#xff0c;有些没有&#xff0c;微信小程序同移…

vscode +git +gitee 文件管理

文章目录 前言一、gitee是什么&#xff1f;2. Gitee与VScode连接大概步骤 二、在vscode中安装git1.安装git2.安装过程3.安装完后记得重启 三、使用1.新建文件夹first2.vscode 使用 四、连接git1.初始化仓库2.设置git 提交用户和邮箱3.登陆gitee账号新建仓库没有的自己注册一个4…

JVM探险-JIT技术

文章目录 一、简介&#xff1a;  ①JIT 技术的定义与起源  ②JIT 技术在 Java 虚拟机中的重要性和作用 二、Java JIT 技术原理&#xff1a;  ①静态编译 vs 动态编译    1、静态编译&#xff08;Static Compilation&#xff09;&#xff1a;    2、动态编译&…