【2025-02-04 22:12:00AI Siri网最新消息】
网络犯罪分子在2025年正在提高他们的攻击手段,使用更为智能的人工智能和隐秘的勒索软件来针对Mac用户,使得防御者面临巨大压力。
根据Malwarebytes最近的报告,2025年可能会成为人工智能在网络安全中扮演重要角色的转折点。虽然自生成性AI工具如ChatGPT问世以来,它们在辅助编码和研究方面颇有成效,然而其能力仍然相对有限。
然而,有代理行为的人工智能——能够自主行动并解决复杂任务的人工智能的出现,势必会改变这种局面。
双刃剑
有代理行为的人工智能代表了超越生成性工具的一次飞跃,它能够让防御者自动化处理如网络监控、修补漏洞和识别威胁等耗时的任务。这些智能代理有助于缩小网络安全领域日益加大的技能缺口。
例如,AI代理可以在夜间进行威胁检测,实时跟踪异常,并在没有人类持续监督的情况下优先进行补丁部署。
然而,同样的技术也可以使攻击者更方便地扩大作战规模。网络犯罪分子可能利用有代理行为的人工智能进行同时发生的勒索软件攻击,策划复杂的钓鱼活动,甚至自主入侵网络。
勒索软件的战术演变
勒索软件依旧主导着网络犯罪,2024年的攻击次数增长了13%。2024年创下的最大勒索金额记录为7500万美元,向一个未知的财富500强公司支付,收款方为Dark Angels团体。
AI增强攻击。图片来源:Malwarebytes
然而,勒索软件生态系统正在发生变化,LockBit和ALPHV等主要团体的影响力正在减弱,较小的“黑马”团体逐渐崭露头角。
这些较小的团体使勒索软件变得更加民主化,网络犯罪分子更易获取工具和技术。因此,攻击不仅数量增加,还变得更加快速和复杂。
越来越多的攻击者依赖隐秘手段,在数小时内完成从获得访问权限到加密数据的整个攻击链。在macOS系统中,这一趋势因Poseidon和Atomic Stealer等高级信息窃取工具的兴起而愈加明显。
这些窃取工具利用恶意广告活动渗透系统,盗取如密码和加密货币钱包等敏感数据。
Mac用户越来越成为攻击目标
近年来,macOS面临的定向网络攻击显著增加,这与其在个人和企业环境中的广泛应用密切相关。2024年,Banshee macOS Stealer等复杂威胁的出现进一步凸显了该平台对高级攻击的脆弱性。
在人工智能的影响下,钓鱼诈骗越来越难以识别,而Mac用户也未能幸免。网络犯罪分子正利用人工智能伪造来自Apple、金融机构或公司IT团队的邮件。
人工智能工具能够分析邮件模式,生成极具欺骗性的消息,并附带个人详细信息,使其看起来非常真实。
与此同时,人工智能驱动的恶意广告活动确保虚假广告(如推广流行Mac软件的生产力应用或安全工具)在搜索结果中排名靠前。随着人工智能实时完善这些攻击,传统的警示信号如语法错误或通用信息已不再可靠。
如何防御人工智能威胁
面对日益严峻的威胁,网络安全团队需要重新审视他们的策略。使用人工智能驱动的工具能够通过自动化威胁检测和响应来弥补技能缺口。
增强终端安全同样至关重要,先进的解决方案可以识别可疑行为。保护访问点也是优先事项,从禁用远程桌面协议和限制易受攻击的工具开始。
最后,员工培训仍然至关重要——团队必须具备识别钓鱼尝试和社会工程策略的能力,以在攻击者面前保持优势。
