AI、ML窜起 网络攻击也进化

资安厂商Check Point发布2024年网络安全趋势预测，预期人工智能（AI）及机器学习（ML）崛起，将会有更多攻击者利用AI，加速开发新型恶意软件和勒索软件。随着算图农场（GPU Render Farm）的兴起，黑客将云端AI资源视为有利可图机会。

根据Check Point威胁情报部门表示，2023年网络犯罪活动遽增，与去年同期相比，今年前三季全球平均每周网络攻击增加了3％，尤以台湾为受攻击次数最多的地区，各组织平均每周遭受1,509次攻击。

Check Point Software提出2024年八大网络安全趋势预测，首先AI和ML兴起，带动AI导向的网络攻击兴起。预期2024年时有更多攻击者利用AI加速和扩展攻击工具，目的可能是节省成本、加速开发新型恶意软件和勒索软件，或使用Deepfake技术将网络钓鱼和假冒攻击提升至新水平。

Check Point Software Technologies威胁情报集团经理Sergey Shykevich表示，企业也可能善加利用AI和ML来加强防御，这方面的投资将有增无减。

另一个趋势为，随着生成式AI的普及，运行这些庞大模型的成本迅速攀升，算图农场的兴起，黑客因此将云端的AI资源视为有利可图的机会，预期2024年云端算图农场将成为攻击焦点。

该公司也观察到，针对关键基础建设的网络攻击增加。网络犯罪分子经常瞄准下游供货商，以侵害上游大企业，组织必须更加审慎评估及执行资安协议，以防范进一步的攻击。

因国际战争所带动的网络战，将延续至2024年，黑客在网络攻击占比持续增加，特别是造成扰乱和破坏的DDoS攻击。

此外，深度伪造（Deepfake）技术成为攻击武器，不但被利用来创造内容，操纵舆情或股票价格，甚至用于社交工程攻击来窃取权限和存取敏感数据。

至于网络钓鱼将演变为凭证盗窃攻击，而非漏洞攻击。当企业组织越来越依赖SaaS平台储存应用程序服务中的敏感数据，这为恶意实体（malicious entities）或勒索软件提供了新载体和漏洞。