Gartner의 최신 보고서에 따르면 AI 기반 사이버 공격은 기업이 직면 한 가장 큰 위험이되었으며 3/4로 1 위를 차지한 것으로 나타났습니다. 이 보고서는 286 명의 고위 위험 및 감사 경영진에 대한 설문 조사를 기반으로하며 응답자의 80%가 AI-Enhanced 악성 공격에 대한 우려를 표명했습니다. 공격자는 AI를 사용하여 맬웨어를 작성하고 현실적인 피싱 이메일을 만들고 대규모 분산 거부 공격을 수행합니다. AI의 적용은 사이버 범죄의 임계 값을 낮추어 기술 수준이 낮은 공격자가 복잡한 사이버 공격을 쉽게 수행 할 수 있도록하여 엔터프라이즈 보안 보호에 심각한 어려움을 겪습니다.
가트너 (Gartner)가 발표 한 최신 보고서에 따르면, 사이버 공격에 인공 지능 (AI)의 적용은 3 분기 연속 기업이 직면 한 최대의 위험이되었습니다.
컨설팅 회사는 7 월과 9 월 사이에 286 명의 선임 위험 및 감사 경영진을 조사했으며 응답자의 80%가 AI가 강화 된 악의적 공격에 대해 깊은 우려를 표명했다는 것을 발견했습니다. AI를 사용하는 사이버 공격이 증가하고 있다는 증거가 있기 때문에 이러한 추세는 놀라운 일이 아닙니다.
이미지 소스 참고 : 이미지는 AI에 의해 생성되며 이미지 공인 서비스 제공 업체 Midjourney
이 보고서는 또한 AI 지원 정보 오도, 정치적 양극화 증가, 불일치 조직 인재 할당을 포함한 다른 새로운 위험을 나열합니다. 공격자는 AI를 사용하여 맬웨어를 작성하고 피싱 이메일을 작성하고 있습니다. HP를 예를 들어, 연구원들은 6 월에 악성 코드를 퍼뜨리는 이메일 캠페인을 가로 채어 스크립트가 생성 AI의 도움으로 작성되었다고 의심했습니다. 스크립트는 잘 구성되어 있으며 각 명령에는 주석이 있으며 수동 쓰기에는 일반적이지 않습니다.
보안 회사 인 VIPRE의 데이터에 따르면, 비즈니스 이메일 사기 공격의 수는 작년 같은 기간에 비해 2023 년 2 분기에 20% 증가했으며 그 중 거의 50%가 AI에 의해 생성되었습니다. CEO, HRS 및 IT 직원이 주요 목표입니다. Vipre의 최고 제품 및 기술 책임자 Usman Choudhary는 범죄자들이 정교한 AI 알고리즘을 사용하여 합법적 인 커뮤니케이션의 톤과 스타일을 모방하는 매력적인 피싱 이메일을 만들고 있다고 말했다.
또한 불완전 위협 연구 보고서에 따르면 소매 사이트는 하루에 평균 569,884 개의 AI 기반 공격을 겪었다. 연구원들은 Chatgpt, Claude 및 Gemini와 같은 도구뿐만 아니라 대형 언어 모델을 훈련시키기위한 웹 사이트 데이터를 전문으로하는 로봇은 배포 된 서비스 거부 및 비즈니스 논리 남용과 같은 활동을 수행하는 데 사용되고 있다고 지적했습니다.
점점 더 많은 윤리적 해커들은 또한 작년 64%에서 77%로 증가한 생성 AI의 사용을 인정했다. 연구원들은 AI가 다 채널 공격, 고장 주입 공격 및 자동 공격에 도움이 될 수 있으며, 이는 여러 장치를 동시에 공격 할 수 있다고 말합니다. 따라서 "좋은 사람들"이 AI가 유용하다고 생각한다면, "나쁜 사람들"도이 기술을 사용할 것입니다.
AI의 상승은 사이버 범죄의 임계 값을 낮추어 기술 수준이 낮은 범죄자가 AI를 사용하여 깊은 위조를 생성하고 네트워크 포털을 스캔하고 정찰 등을 수행 할 수 있기 때문에 놀라운 일이 아닙니다. 스위스 연방 기술 연구소의 연구원들은 최근 Google Recaptcha v2 100%의 문제를 해결할 수있는 모델을 개발했습니다. 보안 회사 인 Radware의 분석가들은 올해 초 개인 GPT 모델의 출현이 악의적 인 목적으로 사용될 것이라고 예측했으며, 제로 데이 취약성 및 심해 사기의 수는 그에 따라 증가 할 것이라고 예측했습니다.
Gartner는 또한 IT 공급 업체의 주요 문제가 처음으로 임원 목록에 올랐다고 언급했습니다. 가트너 (Gartner)의 위험 및 감사 실무 책임자 인 Zachary Ginsburg는 단일 공급 업체에 중앙 의존하는 고객이 더 높은 위험에 직면 할 수 있다고 말했다. 7 월에 DSTRIKE가 발생한 사건과 마찬가지로 전 세계 850 만 개의 Windows 장치를 마비시켜 응급 서비스, 공항 및 법 집행 기관에 큰 영향을 미쳤습니다.
요컨대, AI 기술의 양날의 검 효과는 AI가 제기 한 네트워크 보안 문제에 적극적으로 대응하고 AI 기반을 효과적으로 저항하기 위해 자체 보안 인식을 향상시켜야합니다. 네트워크를 공격하고 디지털 시대에 자체 보안을 보장합니다.