首頁AI代理利用機密數據:黑客如何使用它們和保護措施
就像我們其他人一樣,網絡犯罪分子正在轉向人工智能來簡化他們的操作,使他們的攻擊更快、更容易且更狡猾。通過將AI整合到他們慣用的伎倆中,如自動化機器人、帳戶接管和社交工程,這些精明的騙子正在提升他們的遊戲水平。Gartner最近的一份報告揭示了這一趨勢的演變,並警告說在不久的將來這種情況可能會加劇。
Gartner副總裁分析師Jeremy D'Hoinne指出,弱身份驗證是推動帳戶接管的致命弱點。網絡攻擊者利用各種方法來竊取帳戶密碼,從數據洩露到社交工程。
AI在帳戶接管中的角色
一旦密碼被洩露,AI便登場了。網絡犯罪分子部署自動化AI機器人,向多個服務發起大量登錄嘗試,試圖發現這些憑證是否在不同平台上被重複使用。最終目標?找到一個有利可圖的網站,在那裡他們可以策劃完整的帳戶接管。如果駭客對自己執行攻擊不感興趣,他們可以輕鬆地在暗網上出售竊取的信息,那裡有急切的買家在等待。
“帳戶接管(ATO)仍然是一個持續的攻擊途徑,因為弱身份驗證憑證(如密碼)通過多種方式被收集,包括數據洩露、釣魚、社交工程和惡意軟件,”D'Hoinne在Gartner報告中解釋道。“攻擊者然後利用機器人自動化對多種服務進行大量登錄嘗試,希望這些憑證在多個平台上被重複使用。”
有了AI作為他們的工具,攻擊者可以更有效地自動化接管帳戶的過程。Gartner預測,在未來兩年內,完成帳戶接管所需的時間將減少50%。
AI與深度偽造社交工程
AI的影響不僅限於帳戶接管;它還在革新深度偽造活動。網絡犯罪分子將社交工程與深度偽造音頻和視頻相結合來欺騙目標。想像一下接到一個電話,聲音聽起來完全像你的老闆或可信的同事,催促你轉帳或洩露敏感信息。這種情況正在發生,並且對公司造成了巨大的經濟損失。
雖然只有少數高調案例被報導,但財務損失已相當可觀。在個人通話中檢測深度偽造聲音仍然很困難。Gartner預測,到2028年,40%的社交工程攻擊將針對高管和更廣泛的員工群體。
“組織必須跟上市場的步伐,調整程序和工作流程,以更好地抵禦利用偽造現實技術的攻擊,”Gartner高級總監分析師Manuel Acosta建議道。“通過針對社交工程和深度偽造的特定培訓來教育員工關於不斷演變的威脅形勢是一個關鍵步驟。”
抵禦AI驅動的攻擊
那麼,個人和組織如何抵禦這些AI驅動的攻擊呢?
“為了應對AI驅動攻擊帶來的新挑戰,組織必須利用AI驅動的工具,這些工具可以提供細粒度的實時環境可視性和警報,以增強安全團隊的能力,”Darktrace安全與AI策略高級副總裁Nicole Carignan建議道。
Carignan還建議通過整合機器驅動的響應(自主或有人類監督)來提前應對新威脅,以加速安全團隊的反應。“通過這種方法,採用AI技術——如具有基於異常檢測能力的解決方案,能夠檢測和應對從未見過的威脅——對於保持組織安全至關重要。”
多因素身份驗證和生物識別驗證,如面部或指紋掃描,對於防範帳戶洩露也至關重要。“網絡犯罪分子不僅依賴竊取的憑證,還利用社交操控來突破身份保護,”Keeper Security首席信息安全官James Scobey說。“深度偽造在這方面尤其令人擔憂,因為AI模型使這些攻擊方法更快、更便宜且更具說服力。隨著攻擊者變得越來越複雜,對更強大、更動態的身份驗證方法——如多因素身份驗證(MFA)和生物識別——的需求將至關重要,以防禦這些日益細緻的威脅。MFA對於防止帳戶接管是必不可少的。”
Gartner應對社交工程和深度偽造的建議
- 教育員工。 對他們進行社交工程和深度偽造的培訓,但不要僅依靠他們識別這些威脅的能力。
- 設置其他驗證措施。 例如,在另一個平台上驗證電話請求機密信息的任何嘗試。
- 使用回撥政策。 提供一個指定的號碼,員工可以撥打以確認敏感或機密請求。
- 超越回撥政策。 確保單一電話或請求無法在沒有高級管理層額外驗證的情況下觸發高風險行動。
- 跟上實時深度偽造檢測的步伐。 關注能夠檢測音頻和視頻通話中深度偽造的新興技術,並補充其他識別方法,如唯一ID。
想要更多關於AI的故事?請訂閱我們的每周新聞簡報Innovation。
相關文章
Snowflake 投資逾 6 億美元開發 AWS 客製化晶片,以推動企業級人工智慧發展
雲端數據巨頭 Snowflake 宣布,計劃在未來六年內投資超過 6 億美元,用於採購由亞馬遜網路服務(AWS)開發的 Graviton 系列 CPU 及 AI 加速器。 這項重大基礎設施投資是執行長 Sridhar Ramaswamy 領導下的核心計畫,標誌著公司全面轉向「AI 優先」策略,旨在大幅提升其數據雲端平台上處理大規模 AI 工作負載的成本效益。拉馬斯瓦米強調,建構企業級AI平台需要將
中國電信投資綿比智能,為大型語言模型與數據基礎設施籌集資金至71.3萬元
在大模型領域,這支「國家隊」與清華大學的領軍人物正深化戰略合作。 根據企查查最新企業登記資料顯示,2026年3月1日,北京綿比智能科技有限公司進行了重大股權重組,正式引入電信巨頭及產業基金的投資。此舉不僅是資本注入,更預示著國內大型模型在公共數據平台及智慧硬體領域的商業化進程將大幅加速。重點摘要:電信與本土基金雙重背書此次股權變更後,面壁智能的股東陣容新增了數家重要機構:中國電信全資投資:新股東「
陶天集團加速推進 AI 原生轉型,並向實習生發放免費代幣配額
TaoTian Group 近期推出「AI 生產力計畫」,旨在透過資源配置與工具補助,加速將 AI 技術整合至電商營運及研發工作流程中。此計畫現已開放給所有實習生,讓他們在實習期間享有與正式員工相同的 AI 權限、運算配額及審批流程。自 3 月 17 日起,淘天集團員工已獲授權免費使用多款付費 AI 工具,包括「悟空」及「Qoder」系列。這些工具支援廣泛的應用場景,從基礎技術研發到一般辦公室生產
相關專題推薦
寫作
最佳 AI 仙俠與武俠助手:撰寫史詩級的修煉歷程與武術動作設計
探索 2026 年最優秀的 AI 助手,助您創作史詩級仙俠與武俠故事。XIX.AI 精心挑選的清單收錄了備受好評、能徹底改變遊戲規則的工具,助您駕馭修煉進程與武術動作設計。透過實際測試,比較免費與付費選項的差異。釋放您的創作潛能,今天就開始動筆吧!
10 個工具
xix.ai
代碼
AI移動應用開發工具:根據提示生成跨平臺的Flutter與React Native程式碼
探索2026年最適合Flutter和React Native的最佳AI移動應用開發工具。我們精心挑選的這些高評分工具能夠提供強大的功能,幫助您根據提示生成跨平臺程式碼。透過實際測試來對比免費選項和付費選項,讓開發更加高效,從而打造出更出色的應用程式。現在就訪問XIX.AI檢視排名吧!
10 個工具
xix.ai
代碼
最佳 AI Chrome 擴充功能生成工具:無需任何程式設計經驗即可建立自訂瀏覽器擴充功能
在 XIX.AI 探索 2026 年最佳的 AI Chrome 擴充功能生成工具。我們精心挑選的清單收錄了評價最高、絕對值得一試的工具,讓您無需編寫任何程式碼即可建立客製化的瀏覽器擴充功能。比較免費與付費選項、查看實際測試結果,並釋放您的生產力。立即探索最新排行榜,找到最適合您的工具!
10 個工具
xix.ai
文字轉語音
最佳人工智慧多語言文字轉語音技術:能夠生成50多種語言的逼真原聲發音
探索2026年最優秀的人工智慧多語言文字轉語音工具,這些工具能夠生成50多種語言中具有真實母語口音的語音。檢視我們精心挑選的排名榜單,瞭解免費版本與付費版本的差異,並透過實際測試來驗證它們的效果。在XIX.AI上找到最適合你的語音工具,立即開啟全球交流的新篇章吧。
10 個工具
xix.ai
會議助理
最適合提升協作效率的最佳人工智慧會議自動化工具
探索2026年最新評選出的頂級AI會議自動化工具,讓協作變得更智慧、更高效。我們精心挑選的這些工具能夠有效實現筆記、總結和待辦事項的自動化處理。透過實際測試和每週更新的排名,您可以瞭解免費選項與付費選項的差異。立即訪問XIX.AI,發現最適合您需求的工具,提升團隊生產力吧。
10 個工具
xix.ai
迅速的
適用於「基礎架構即代碼」的 AI 提示:安全部署 Terraform 與 Docker 配置
探索 2026 年最新、評價最高的「基礎架構即代碼」(Infrastructure-as-Code)AI 提示語。XIX.AI 精心挑選的清單,能協助您安全地部署 Terraform 與 Docker 設定、自動化雲端環境建置,並提升 DevOps 生產力。透過實際測試比較免費與付費選項。立即探索,釋放您的 AI 優勢。
10 個工具
xix.ai
評論 (25)
0/500
![JeffreyThomas]()
¡Me sorprendió saber que los hackers están usando IA para robar datos! Al menos el app ofrece consejos para protegerse. Lectura esencial para cualquier persona en línea 😱🔒
![LarryHernández]()
Diese App hat mir wirklich die Augen geöffnet, wie Hacker AI nutzen, um Daten zu stehlen! Es ist gruselig, aber auch super informativ. Der Abschnitt über Schutzmaßnahmen war etwas trocken, aber insgesamt ein Muss, wenn man sich für Cybersicherheit interessiert. Auf jeden Fall einen Blick wert! 😱🔒
![JamesMiller]()
Este app realmente me mostrou como hackers usam IA para nos atrapalhar. É assustador, mas muito informativo. A parte das medidas protetivas é um pouco básica, no entanto. Poderia ser mais detalhada, mas vale a pena dar uma olhada! 👀
![GaryGonzalez]()
AIエージェントがデータを悪用するなんて恐ろしいですね!保護対策について知るのは良いことですが、オンラインセキュリティについて不安になります。この情報は役立つけど、もう少し安心できる内容だといいなと思います。😅
![HarryLewis]()
AI가 해커에게 악용된다는 사실이 정말 충격적이에요! 보호 방법도 알려주니 온라인에서 활동하는 사람들에게는 필수죠. 좀 더 일찍 알았더라면 좋겠어요 😓🔐
![MiaDavis]()
이 앱은 해커들이 데이터를 훔치기 위해 AI를 어떻게 사용하는지에 대해 눈을 뜨게 해줬어요! 무섭지만 정말 유익해요. 보호 조치 부분은 조금 지루했지만, 전체적으로 사이버 보안에 관심이 있다면 꼭 읽어야 해요. 꼭 확인해보세요! 😱🔒
就像我們其他人一樣,網絡犯罪分子正在轉向人工智能來簡化他們的操作,使他們的攻擊更快、更容易且更狡猾。通過將AI整合到他們慣用的伎倆中,如自動化機器人、帳戶接管和社交工程,這些精明的騙子正在提升他們的遊戲水平。Gartner最近的一份報告揭示了這一趨勢的演變,並警告說在不久的將來這種情況可能會加劇。
Gartner副總裁分析師Jeremy D'Hoinne指出,弱身份驗證是推動帳戶接管的致命弱點。網絡攻擊者利用各種方法來竊取帳戶密碼,從數據洩露到社交工程。
AI在帳戶接管中的角色
一旦密碼被洩露,AI便登場了。網絡犯罪分子部署自動化AI機器人,向多個服務發起大量登錄嘗試,試圖發現這些憑證是否在不同平台上被重複使用。最終目標?找到一個有利可圖的網站,在那裡他們可以策劃完整的帳戶接管。如果駭客對自己執行攻擊不感興趣,他們可以輕鬆地在暗網上出售竊取的信息,那裡有急切的買家在等待。
“帳戶接管(ATO)仍然是一個持續的攻擊途徑,因為弱身份驗證憑證(如密碼)通過多種方式被收集,包括數據洩露、釣魚、社交工程和惡意軟件,”D'Hoinne在Gartner報告中解釋道。“攻擊者然後利用機器人自動化對多種服務進行大量登錄嘗試,希望這些憑證在多個平台上被重複使用。”
有了AI作為他們的工具,攻擊者可以更有效地自動化接管帳戶的過程。Gartner預測,在未來兩年內,完成帳戶接管所需的時間將減少50%。
AI與深度偽造社交工程
AI的影響不僅限於帳戶接管;它還在革新深度偽造活動。網絡犯罪分子將社交工程與深度偽造音頻和視頻相結合來欺騙目標。想像一下接到一個電話,聲音聽起來完全像你的老闆或可信的同事,催促你轉帳或洩露敏感信息。這種情況正在發生,並且對公司造成了巨大的經濟損失。
雖然只有少數高調案例被報導,但財務損失已相當可觀。在個人通話中檢測深度偽造聲音仍然很困難。Gartner預測,到2028年,40%的社交工程攻擊將針對高管和更廣泛的員工群體。
“組織必須跟上市場的步伐,調整程序和工作流程,以更好地抵禦利用偽造現實技術的攻擊,”Gartner高級總監分析師Manuel Acosta建議道。“通過針對社交工程和深度偽造的特定培訓來教育員工關於不斷演變的威脅形勢是一個關鍵步驟。”
抵禦AI驅動的攻擊
那麼,個人和組織如何抵禦這些AI驅動的攻擊呢?
“為了應對AI驅動攻擊帶來的新挑戰,組織必須利用AI驅動的工具,這些工具可以提供細粒度的實時環境可視性和警報,以增強安全團隊的能力,”Darktrace安全與AI策略高級副總裁Nicole Carignan建議道。
Carignan還建議通過整合機器驅動的響應(自主或有人類監督)來提前應對新威脅,以加速安全團隊的反應。“通過這種方法,採用AI技術——如具有基於異常檢測能力的解決方案,能夠檢測和應對從未見過的威脅——對於保持組織安全至關重要。”
多因素身份驗證和生物識別驗證,如面部或指紋掃描,對於防範帳戶洩露也至關重要。“網絡犯罪分子不僅依賴竊取的憑證,還利用社交操控來突破身份保護,”Keeper Security首席信息安全官James Scobey說。“深度偽造在這方面尤其令人擔憂,因為AI模型使這些攻擊方法更快、更便宜且更具說服力。隨著攻擊者變得越來越複雜,對更強大、更動態的身份驗證方法——如多因素身份驗證(MFA)和生物識別——的需求將至關重要,以防禦這些日益細緻的威脅。MFA對於防止帳戶接管是必不可少的。”
Gartner應對社交工程和深度偽造的建議
- 教育員工。 對他們進行社交工程和深度偽造的培訓,但不要僅依靠他們識別這些威脅的能力。
- 設置其他驗證措施。 例如,在另一個平台上驗證電話請求機密信息的任何嘗試。
- 使用回撥政策。 提供一個指定的號碼,員工可以撥打以確認敏感或機密請求。
- 超越回撥政策。 確保單一電話或請求無法在沒有高級管理層額外驗證的情況下觸發高風險行動。
- 跟上實時深度偽造檢測的步伐。 關注能夠檢測音頻和視頻通話中深度偽造的新興技術,並補充其他識別方法,如唯一ID。
想要更多關於AI的故事?請訂閱我們的每周新聞簡報Innovation。
Snowflake 投資逾 6 億美元開發 AWS 客製化晶片,以推動企業級人工智慧發展
雲端數據巨頭 Snowflake 宣布,計劃在未來六年內投資超過 6 億美元,用於採購由亞馬遜網路服務(AWS)開發的 Graviton 系列 CPU 及 AI 加速器。 這項重大基礎設施投資是執行長 Sridhar Ramaswamy 領導下的核心計畫,標誌著公司全面轉向「AI 優先」策略,旨在大幅提升其數據雲端平台上處理大規模 AI 工作負載的成本效益。拉馬斯瓦米強調,建構企業級AI平台需要將
中國電信投資綿比智能,為大型語言模型與數據基礎設施籌集資金至71.3萬元
在大模型領域,這支「國家隊」與清華大學的領軍人物正深化戰略合作。 根據企查查最新企業登記資料顯示,2026年3月1日,北京綿比智能科技有限公司進行了重大股權重組,正式引入電信巨頭及產業基金的投資。此舉不僅是資本注入,更預示著國內大型模型在公共數據平台及智慧硬體領域的商業化進程將大幅加速。重點摘要:電信與本土基金雙重背書此次股權變更後,面壁智能的股東陣容新增了數家重要機構:中國電信全資投資:新股東「
陶天集團加速推進 AI 原生轉型,並向實習生發放免費代幣配額
TaoTian Group 近期推出「AI 生產力計畫」,旨在透過資源配置與工具補助,加速將 AI 技術整合至電商營運及研發工作流程中。此計畫現已開放給所有實習生,讓他們在實習期間享有與正式員工相同的 AI 權限、運算配額及審批流程。自 3 月 17 日起,淘天集團員工已獲授權免費使用多款付費 AI 工具,包括「悟空」及「Qoder」系列。這些工具支援廣泛的應用場景,從基礎技術研發到一般辦公室生產
探索 2026 年最優秀的 AI 助手,助您創作史詩級仙俠與武俠故事。XIX.AI 精心挑選的清單收錄了備受好評、能徹底改變遊戲規則的工具,助您駕馭修煉進程與武術動作設計。透過實際測試,比較免費與付費選項的差異。釋放您的創作潛能,今天就開始動筆吧!
10 個工具
xix.ai
探索2026年最適合Flutter和React Native的最佳AI移動應用開發工具。我們精心挑選的這些高評分工具能夠提供強大的功能,幫助您根據提示生成跨平臺程式碼。透過實際測試來對比免費選項和付費選項,讓開發更加高效,從而打造出更出色的應用程式。現在就訪問XIX.AI檢視排名吧!
10 個工具
xix.ai
在 XIX.AI 探索 2026 年最佳的 AI Chrome 擴充功能生成工具。我們精心挑選的清單收錄了評價最高、絕對值得一試的工具,讓您無需編寫任何程式碼即可建立客製化的瀏覽器擴充功能。比較免費與付費選項、查看實際測試結果,並釋放您的生產力。立即探索最新排行榜,找到最適合您的工具!
10 個工具
xix.ai
探索2026年最優秀的人工智慧多語言文字轉語音工具,這些工具能夠生成50多種語言中具有真實母語口音的語音。檢視我們精心挑選的排名榜單,瞭解免費版本與付費版本的差異,並透過實際測試來驗證它們的效果。在XIX.AI上找到最適合你的語音工具,立即開啟全球交流的新篇章吧。
10 個工具
xix.ai
探索2026年最新評選出的頂級AI會議自動化工具,讓協作變得更智慧、更高效。我們精心挑選的這些工具能夠有效實現筆記、總結和待辦事項的自動化處理。透過實際測試和每週更新的排名,您可以瞭解免費選項與付費選項的差異。立即訪問XIX.AI,發現最適合您需求的工具,提升團隊生產力吧。
10 個工具
xix.ai
探索 2026 年最新、評價最高的「基礎架構即代碼」(Infrastructure-as-Code)AI 提示語。XIX.AI 精心挑選的清單,能協助您安全地部署 Terraform 與 Docker 設定、自動化雲端環境建置,並提升 DevOps 生產力。透過實際測試比較免費與付費選項。立即探索,釋放您的 AI 優勢。
10 個工具
xix.ai
¡Me sorprendió saber que los hackers están usando IA para robar datos! Al menos el app ofrece consejos para protegerse. Lectura esencial para cualquier persona en línea 😱🔒
Diese App hat mir wirklich die Augen geöffnet, wie Hacker AI nutzen, um Daten zu stehlen! Es ist gruselig, aber auch super informativ. Der Abschnitt über Schutzmaßnahmen war etwas trocken, aber insgesamt ein Muss, wenn man sich für Cybersicherheit interessiert. Auf jeden Fall einen Blick wert! 😱🔒
Este app realmente me mostrou como hackers usam IA para nos atrapalhar. É assustador, mas muito informativo. A parte das medidas protetivas é um pouco básica, no entanto. Poderia ser mais detalhada, mas vale a pena dar uma olhada! 👀
AIエージェントがデータを悪用するなんて恐ろしいですね!保護対策について知るのは良いことですが、オンラインセキュリティについて不安になります。この情報は役立つけど、もう少し安心できる内容だといいなと思います。😅
AI가 해커에게 악용된다는 사실이 정말 충격적이에요! 보호 방법도 알려주니 온라인에서 활동하는 사람들에게는 필수죠. 좀 더 일찍 알았더라면 좋겠어요 😓🔐
이 앱은 해커들이 데이터를 훔치기 위해 AI를 어떻게 사용하는지에 대해 눈을 뜨게 해줬어요! 무섭지만 정말 유익해요. 보호 조치 부분은 조금 지루했지만, 전체적으로 사이버 보안에 관심이 있다면 꼭 읽어야 해요. 꼭 확인해보세요! 😱🔒
