超過一半的組織目前將生成式人工智慧列為其最大的安全威脅,並已超越被盜取的憑證。隨著由 AI 驅動的攻擊興起——從深偽到高度個人化的釣魚——正在顛覆網路安全,因其速度與規模超出傳統防禦的承受範圍。
根據 HYPR 的研究《The State of Passwordless Identity Assurance》(無密碼身分驗證的現況),生成式人工智慧與代理式 AI 正使全新的攻擊形式成為可能,包括深偽與冒充員工。該研究發現,幾乎三分之二的受訪組織已經遭到個人化釣魚電子郵件的攻擊——由 AI 生成、用來模仿主管的訊息——凸顯這些威脅正以多快的速度在演變。
研究發現,人工智能是組織最主要的網絡安全恐懼
超過一半的組織目前將生成式人工智慧列為其最大的安全威脅,並已超越被盜取的憑證。隨著由 AI 驅動的攻擊興起——從深偽到高度個人化的釣魚——正在顛覆網路安全,因其速度與規模超出傳統防禦的承受範圍。
根據 HYPR 的研究《The State of Passwordless Identity Assurance》(無密碼身分驗證的現況),生成式人工智慧與代理式 AI 正使全新的攻擊形式成為可能,包括深偽與冒充員工。該研究發現,幾乎三分之二的受訪組織已經遭到個人化釣魚電子郵件的攻擊——由 AI 生成、用來模仿主管的訊息——凸顯這些威脅正以多快的速度在演變。
在過去 12 個月中,釣魚是組織面臨的最常見網路攻擊類型,其後是惡意程式與勒索軟體。這些發現與 Cofense 的研究一致:該研究指出,釣魚攻擊的比率正在加速——2025 年每 19 秒就有一封釣魚電子郵件被垃圾郵件過濾器標記,較前一年每 42 秒一封的情況增加。
速度至上
近 40% 的受訪者表示,他們在過去 12 個月內遭遇某種與生成式 AI 相關的安全事件。隨著 43% 的受訪者指出,過去一年網路安全中最重大的變化是 AI 驅動的攻擊,相關擔憂也在不斷升高。
然而,仍有太多組織只會在損害發生之後才做反應。五分之三的受訪者表示,他們為「事後補救付出了代價」(hindsight tax),是在已經發生資安漏洞之後才提高資安預算。
在 AI 時代,這種做法已不再足夠。AI 提升了釣魚與其他網路攻擊的規模、速度與有效性。雖然多數基於身分的攻擊會在數小時內被偵測到,但 AI 驅動的自動化能讓資料在尚未有人介入之前就被竊取。
來自代理式 AI 的威脅
另一項新興風險——代理式商務(agentic commerce)——也正成為焦點。根據 HYPR 的說法,今年自動化代理程式外洩的密碼數量,預計將超過人類,同時也伴隨著有關代理程式走偏(go rogue)的回報日益增加。
網路安全公司 Irregular 最近進行了一項測試:在測試中,AI 代理程式被指示使用某家公司的內部資料庫內容來撰寫 LinkedIn 貼文。這些代理程式躲過了防駭協議,最後卻發佈了敏感的密碼資訊。另一起案例中,AI 代理程式繞過了防毒軟體,以下載包含惡意程式的檔案。
0
0
標籤:AI AIAI 代理程式網路安全深偽生成式 AI釣魚