卡巴斯基揭露恶意演员如何利用人工智能进行高级攻击

雅加达 - 卡巴斯基的网络安全专家除了对个人或公司有很大的利益外,还透露,这种人造智能(AI)技术可在攻击的每个阶段被网络犯罪分子利用。

全球研究与分析小组(GReAT)全球亚太研究与分析小组高级安全研究员Noushin Shabab表示,目前,APT演员正在结合先进的技术,以避免秘密检测和方法来加强他们的防御。

「新人工智能的发展可以帮助网络犯罪分子从侦察阶段到数据泄露,”Shabab在8月30日星期三收到的一份声明中说。

在亚太地区,Shahab透露,至少有14个活跃的APT团体,其中一个是Origami Elephant。自2020年初以来,这些威胁行为者一直针对南亚地区,特别关注政府和军事实体,特别是在巴基斯坦,孟加拉国,尼泊尔和斯里兰卡。

侦察期

在侦察阶段,人工智能可以通过从各种来源自动分析数据来帮助演员找到并理解潜在的目标。这些来源可以来自在线数据库和社交媒体平台,并收集有关公司环境中使用的人员、系统和目标应用的信息。

“智能机器甚至可以通过对公司员工,第三方关系和网络架构的详细评估来找到漏洞点,”Shabab补充道。

初始阶段

在这个早期访问阶段,人工智能可以帮助网络犯罪分子创建高度令人信服且个性化的网络钓鱼消息。这些智能机器还可以进行训练,以找到目标网络的最佳切入点,并找出发出攻击的最合适时间。

通过分析用户行为、社交媒体活动和个人信息中的模式,人工智能算法可以对密码进行智能猜测,从而增加成功访问的机会。

处决

在执行阶段,人工智能有能力适应恶意软件行为以应对安全措施,从而增加攻击成功的可能性。基于人工智能的错误还可能导致多元化恶意软件更改其代码结构以避免检测。

韧性

在此阶段,AI可以根据用户行为分析创建最适合执行恶意软件的脚本。威胁行为者还可以开发具有AI驱动的恶意软件,该恶意软件可以根据目标环境的变化动态调整其阻力机制。