(八打灵再也23日讯)全球网络安全公司卡巴斯基警告,人工智能(AI)已成为网络攻击新工具,亚太区正面临前所未有的AI威胁,企业应及早设立安全运营中心(SOC)加强防御。
卡巴斯基发文告指出,专家昨日在首尔举行“2025年网络内幕”论坛表示,2024年全球共侦测逾30亿宗恶意软件攻击,平均每天发现46万7000个恶意文件,微软系统最常中招,木马病毒侦测率按年增加33%。
ADVERTISEMENT
网络金融犯罪上升
文告指出,网络金融犯罪亦明显上升,全球流动金融威胁受害者倍增,涉及加密货币的钓鱼攻击激增,虚假应用程式如假VPN泛滥,游戏玩家和儿童也成攻击目标。
“研究更发现,全球约45%密码可在1分钟内被破解。”
卡巴斯基机器学习技术研究组经理弗拉迪斯拉夫指出,AI正被骇客用来生成钓鱼内容、撰写恶意代码,甚至制造深伪影片进行社交诈骗。
“企业面临AI供应链攻击、AI模型被植入恶意程序,甚至因员工私自使用AI工具(影子AI)而泄露机密。”
他透露,卡巴斯基曾发现公开平台上出现恶意AI模型,生成式AI系统亦存在“提示注入”、错误生成及账户安全管理不足等风险。
AI改变网络威胁形态
卡巴斯基亚太区董事经理阿德里安希亚则指出,AI已改变网络威胁形态,企业不能只依靠工具,而应建立结合自动化、情报与人力的智能SOC,提升防御效率。
“网络安全的胜利者,将是那些懂得使用AI、更懂得保护AI的企业。”
他建议,企业尽早采取AI导向的防御策略,包括侦测AI生成恶意软件与供应链威胁的安全方案、AI驱动漏洞的情报追踪系统、加强员工教育与权限管理,防范“影子AI”、建立SOC进行实时监控与快速响应。
打开全文
字
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
