首页AI代理利用机密数据:黑客如何使用它们和保护措施
就像我们其他人一样,网络犯罪分子正在转向人工智能来简化他们的操作,使他们的攻击更快、更容易、更狡猾。通过将人工智能整合到他们的常规伎俩中,如自动化机器人、账户接管和社交工程,这些精明的诈骗者正在提升他们的水平。Gartner的一份最新报告揭示了这一趋势的演变,并警告说在不久的将来可能会加剧。
Gartner副总裁分析师Jeremy D'Hoinne指出,弱认证是导致账户接管的致命弱点。网络攻击者利用各种方法来窃取账户密码,从数据泄露到社交工程。
人工智能在账户接管中的作用
一旦密码被攻破,人工智能就会登场。网络犯罪分子部署自动化人工智能机器人,向多个服务发起登录尝试,试图发现这些凭据是否在不同平台上被重复使用。最终目标?找到一个有利可图的网站,在那里他们可以策划完整的账户接管。如果黑客自己对实施攻击不感兴趣,他们可以轻松地在暗网上出售窃取的信息,那里有急切的买家在等待。
“账户接管(ATO)仍然是一个持续的攻击向量,因为弱认证凭据(如密码)通过多种方式被收集,包括数据泄露、钓鱼、社交工程和恶意软件,”D'Hoinne在Gartner报告中解释道。“攻击者随后利用机器人自动化对各种服务进行大量登录尝试,希望这些凭据在多个平台上被重复使用。”
有了人工智能作为工具,攻击者可以更高效地自动化接管账户的过程。Gartner预测,在未来两年内,完成账户接管所需的时间将减少50%。
人工智能与深度伪造社交工程
人工智能的影响不仅限于账户接管;它还在革新深度伪造活动。网络犯罪分子将社交工程与深度伪造的音频和视频相结合来欺骗目标。想象一下,接到一个电话,声音听起来完全像你的老板或可信同事,催促你转账或泄露敏感信息。这种情况正在发生,并且给公司造成了巨大的损失。
虽然只有少数高调案例被报道,但财务损失已经很显著。在个人通话中检测深度伪造声音仍然很困难。Gartner预测,到2028年,40%的社交工程攻击将针对高管和更广泛的员工群体。
“组织必须紧跟市场动态,调整程序和工作流程,以更好地抵御利用伪造现实技术的攻击,”Gartner高级主任分析师Manuel Acosta建议道。“通过针对社交工程和深度伪造的特定培训来教育员工关于不断演变的威胁景观是关键一步。”
应对人工智能驱动的攻击
那么,个人和组织如何抵御这些人工智能驱动的攻击呢?
“为了应对人工智能驱动攻击带来的新挑战,组织必须利用人工智能驱动的工具,这些工具可以提供细致的实时环境可见性和警报,以增强安全团队的能力,”Darktrace安全与人工智能战略高级副总裁Nicole Carignan建议道。
Carignan还建议通过整合机器驱动的响应(自主或有人类监督)来提前应对新威胁,以加快安全团队的反应速度。“通过这种方法,采用人工智能技术——如具有基于异常检测能力的解决方案,可以检测和响应从未见过的威胁——对于保持组织安全至关重要。”
多因素认证和生物识别验证,如面部或指纹扫描,也是在防止账户泄露方面的关键措施。“网络犯罪分子不仅依赖窃取的凭据,还利用社交操纵来突破身份保护,”Keeper Security首席信息安全官James Scobey说。“深度伪造在这个领域尤其令人担忧,因为人工智能模型使这些攻击方式更快、更便宜、更具说服力。随着攻击者变得更加复杂,需要更强大、更动态的身份验证方法——如多因素认证(MFA)和生物识别——来防御这些日益复杂的威胁。MFA对于防止账户接管至关重要。”
Gartner应对社交工程和深度伪造的建议
- 教育员工。对他们进行社交工程和深度伪造的培训,但不要仅依靠他们识别这些威胁的能力。
- 设置其他验证措施。例如,通过另一平台验证电话请求的任何机密信息尝试。
- 使用回拨政策。提供一个指定的号码,员工可以拨打以确认敏感或机密请求。
- 超越回拨政策。确保单一电话或请求不会在未经高级管理人员额外验证的情况下触发高风险操作。
- 紧跟实时深度伪造检测技术。关注新兴技术,这些技术可以检测音频和视频通话中的深度伪造,并辅以其他识别方法,如唯一ID。
想要了解更多关于人工智能的故事?订阅我们的每周通讯Innovation。
相关文章
萨提亚·纳德拉准备利用与OpenAI的新合作关系
周三,一位华尔街分析师直接询问了微软首席执行官萨蒂亚·纳德拉,修订后的OpenAI合作关系将如何影响公司的财务状况。 纳德拉将这一新协议描述为对各方都有利的结果。“我们对与OpenAI的合作感到满意。我始终非常重视任何合作关系,并确保它能够实现双赢。只有这样,双方才能保持良好的合作伙伴关系。” 他强调,微软仍然可以使用OpenAI的知识产权,包括其模型和智能体产品,但不再需要为此向OpenAI支付费用。 谈到在2032年之前可以免费使用OpenAI最先进的人工智能技术,纳德拉表示:“
WordPress.com 现已支持 AI 助手撰写和发布文章,还有更多功能
广受欢迎的网站托管和发布平台 WordPress.com 现已开始引入人工智能助手——这一举措或将重塑网络的呈现方式。该公司于周五宣布,将允许人工智能助手在用户网站上起草、编辑和发布内容,同时还能管理评论、更新和修正元数据,并通过标签和分类对内容进行整理。所有这些操作均通过一个界面进行控制,网站所有者只需使用自然语言命令说明其需求即可。凭借这些新功能,网站几乎可以完全由人工指导的AI代理来创建和运
Anthropic公司的实验性人工智能Claude在电子商务测试中完成了谈判和交易
随着人工智能的飞速发展,Anthropic上周五悄然启动了一项名为“Project Deal”的内部实验,展示了人工智能在电子商务领域的潜力。该实验让其人工智能模型Claude在封闭的市场环境中自主处理买卖及价格谈判,并涉及真实的金融交易。实验的核心是一个基于Slack构建的内部市场,Claude在其中同时担任买卖双方的谈判代表。它首先对69名员工进行了访谈,收集了他们的买卖意向及个性化指示,随后
相关专题推荐
商业
最佳人工智能招聘工具:筛选简历并自动安排候选人面试
在 XIX.AI 上探索 2026 年最新、评价最高的人工智能招聘工具。我们精心筛选的清单汇集了功能强大、颠覆传统的解决方案,可帮助您筛选简历并自动安排候选人面试。通过实际测试和每周更新的排名,对比免费与付费选项。立即找到最适合您的招聘助手,优化您的招聘流程!
10 个工具
xix.ai
生产率
AI个人健康与专注力教练:缓解倦怠,提升精神能量
立即访问 XIX.AI,探索 2026 年最优秀的 AI 个人健康与专注力教练。我们的精选排行榜汇集了广受好评、具有颠覆性意义的工具,助您缓解倦怠、提升精神能量。通过真实案例分析,对比免费与付费选项。立即开启通往巅峰生产力和身心健康的道路。
10 个工具
xix.ai
聊天机器人
备受好评的AI浪漫聊天机器人:凭借稳定的个性建立长期关系
探索2026年最新、评价最高的人工智能浪漫聊天机器人,助您建立真实而长久的联系。我们的精选清单涵盖了功能强大且性格鲜明的聊天机器人,并提供了免费与付费版本的对比分析以及实际测试结果。在XIX.AI上找到您的完美伴侣,立即开始建立联系吧。
10 个工具
xix.ai
教育与学习
最佳AI数据科学导师:精通SQL、Pandas及机器学习工作流程
探索2026年最优秀的人工智能数据科学导师,帮助他们掌握SQL、Pandas以及机器学习工作流程。在XIX.AI上查看我们精心挑选的顶级导师名单,获得强大而具有变革性的指导。通过对比免费和付费选项,并结合实际应用案例进行了解,今天就开启你的数据科学精通之路吧。
10 个工具
xix.ai
聊天机器人
最佳AI调情与对话训练工具:实时提升社交魅力与自信
在 XIX.AI 上探索 2026 年最优秀的 AI 调情与对话训练工具。我们精心挑选的高评分工具助您实时提升社交魅力与自信。探索这些必试的、颠覆性的工具,查看免费版与付费版的对比,并了解每周更新的排行榜。立即开启您的社交优势。
10 个工具
xix.ai
代码
最适合自动化单元测试的最佳AI工具:一键生成Jest、PyTest和JUnit测试用例
探索2026年最新评选出的顶级AI工具,这些工具专为自动化单元测试而设计。我们精心挑选了那些功能强大、能够改变开发流程的工具,它们能够帮助您快速生成Jest、PyTest和JUnit测试用例。在XIX.AI平台上,您可以免费查看各种选项,并通过实际测试结果以及每周更新的排名来了解它们的优劣。立即利用这些AI工具,提升您的开发效率吧!
10 个工具
xix.ai
评论 (25)
0/500
![JeffreyThomas]()
¡Me sorprendió saber que los hackers están usando IA para robar datos! Al menos el app ofrece consejos para protegerse. Lectura esencial para cualquier persona en línea 😱🔒
![LarryHernández]()
Diese App hat mir wirklich die Augen geöffnet, wie Hacker AI nutzen, um Daten zu stehlen! Es ist gruselig, aber auch super informativ. Der Abschnitt über Schutzmaßnahmen war etwas trocken, aber insgesamt ein Muss, wenn man sich für Cybersicherheit interessiert. Auf jeden Fall einen Blick wert! 😱🔒
![JamesMiller]()
Este app realmente me mostrou como hackers usam IA para nos atrapalhar. É assustador, mas muito informativo. A parte das medidas protetivas é um pouco básica, no entanto. Poderia ser mais detalhada, mas vale a pena dar uma olhada! 👀
![GaryGonzalez]()
AIエージェントがデータを悪用するなんて恐ろしいですね!保護対策について知るのは良いことですが、オンラインセキュリティについて不安になります。この情報は役立つけど、もう少し安心できる内容だといいなと思います。😅
![HarryLewis]()
AI가 해커에게 악용된다는 사실이 정말 충격적이에요! 보호 방법도 알려주니 온라인에서 활동하는 사람들에게는 필수죠. 좀 더 일찍 알았더라면 좋겠어요 😓🔐
![MiaDavis]()
이 앱은 해커들이 데이터를 훔치기 위해 AI를 어떻게 사용하는지에 대해 눈을 뜨게 해줬어요! 무섭지만 정말 유익해요. 보호 조치 부분은 조금 지루했지만, 전체적으로 사이버 보안에 관심이 있다면 꼭 읽어야 해요. 꼭 확인해보세요! 😱🔒
就像我们其他人一样,网络犯罪分子正在转向人工智能来简化他们的操作,使他们的攻击更快、更容易、更狡猾。通过将人工智能整合到他们的常规伎俩中,如自动化机器人、账户接管和社交工程,这些精明的诈骗者正在提升他们的水平。Gartner的一份最新报告揭示了这一趋势的演变,并警告说在不久的将来可能会加剧。
Gartner副总裁分析师Jeremy D'Hoinne指出,弱认证是导致账户接管的致命弱点。网络攻击者利用各种方法来窃取账户密码,从数据泄露到社交工程。
人工智能在账户接管中的作用
一旦密码被攻破,人工智能就会登场。网络犯罪分子部署自动化人工智能机器人,向多个服务发起登录尝试,试图发现这些凭据是否在不同平台上被重复使用。最终目标?找到一个有利可图的网站,在那里他们可以策划完整的账户接管。如果黑客自己对实施攻击不感兴趣,他们可以轻松地在暗网上出售窃取的信息,那里有急切的买家在等待。
“账户接管(ATO)仍然是一个持续的攻击向量,因为弱认证凭据(如密码)通过多种方式被收集,包括数据泄露、钓鱼、社交工程和恶意软件,”D'Hoinne在Gartner报告中解释道。“攻击者随后利用机器人自动化对各种服务进行大量登录尝试,希望这些凭据在多个平台上被重复使用。”
有了人工智能作为工具,攻击者可以更高效地自动化接管账户的过程。Gartner预测,在未来两年内,完成账户接管所需的时间将减少50%。
人工智能与深度伪造社交工程
人工智能的影响不仅限于账户接管;它还在革新深度伪造活动。网络犯罪分子将社交工程与深度伪造的音频和视频相结合来欺骗目标。想象一下,接到一个电话,声音听起来完全像你的老板或可信同事,催促你转账或泄露敏感信息。这种情况正在发生,并且给公司造成了巨大的损失。
虽然只有少数高调案例被报道,但财务损失已经很显著。在个人通话中检测深度伪造声音仍然很困难。Gartner预测,到2028年,40%的社交工程攻击将针对高管和更广泛的员工群体。
“组织必须紧跟市场动态,调整程序和工作流程,以更好地抵御利用伪造现实技术的攻击,”Gartner高级主任分析师Manuel Acosta建议道。“通过针对社交工程和深度伪造的特定培训来教育员工关于不断演变的威胁景观是关键一步。”
应对人工智能驱动的攻击
那么,个人和组织如何抵御这些人工智能驱动的攻击呢?
“为了应对人工智能驱动攻击带来的新挑战,组织必须利用人工智能驱动的工具,这些工具可以提供细致的实时环境可见性和警报,以增强安全团队的能力,”Darktrace安全与人工智能战略高级副总裁Nicole Carignan建议道。
Carignan还建议通过整合机器驱动的响应(自主或有人类监督)来提前应对新威胁,以加快安全团队的反应速度。“通过这种方法,采用人工智能技术——如具有基于异常检测能力的解决方案,可以检测和响应从未见过的威胁——对于保持组织安全至关重要。”
多因素认证和生物识别验证,如面部或指纹扫描,也是在防止账户泄露方面的关键措施。“网络犯罪分子不仅依赖窃取的凭据,还利用社交操纵来突破身份保护,”Keeper Security首席信息安全官James Scobey说。“深度伪造在这个领域尤其令人担忧,因为人工智能模型使这些攻击方式更快、更便宜、更具说服力。随着攻击者变得更加复杂,需要更强大、更动态的身份验证方法——如多因素认证(MFA)和生物识别——来防御这些日益复杂的威胁。MFA对于防止账户接管至关重要。”
Gartner应对社交工程和深度伪造的建议
- 教育员工。对他们进行社交工程和深度伪造的培训,但不要仅依靠他们识别这些威胁的能力。
- 设置其他验证措施。例如,通过另一平台验证电话请求的任何机密信息尝试。
- 使用回拨政策。提供一个指定的号码,员工可以拨打以确认敏感或机密请求。
- 超越回拨政策。确保单一电话或请求不会在未经高级管理人员额外验证的情况下触发高风险操作。
- 紧跟实时深度伪造检测技术。关注新兴技术,这些技术可以检测音频和视频通话中的深度伪造,并辅以其他识别方法,如唯一ID。
想要了解更多关于人工智能的故事?订阅我们的每周通讯Innovation。
萨提亚·纳德拉准备利用与OpenAI的新合作关系
周三,一位华尔街分析师直接询问了微软首席执行官萨蒂亚·纳德拉,修订后的OpenAI合作关系将如何影响公司的财务状况。 纳德拉将这一新协议描述为对各方都有利的结果。“我们对与OpenAI的合作感到满意。我始终非常重视任何合作关系,并确保它能够实现双赢。只有这样,双方才能保持良好的合作伙伴关系。” 他强调,微软仍然可以使用OpenAI的知识产权,包括其模型和智能体产品,但不再需要为此向OpenAI支付费用。 谈到在2032年之前可以免费使用OpenAI最先进的人工智能技术,纳德拉表示:“
WordPress.com 现已支持 AI 助手撰写和发布文章,还有更多功能
广受欢迎的网站托管和发布平台 WordPress.com 现已开始引入人工智能助手——这一举措或将重塑网络的呈现方式。该公司于周五宣布,将允许人工智能助手在用户网站上起草、编辑和发布内容,同时还能管理评论、更新和修正元数据,并通过标签和分类对内容进行整理。所有这些操作均通过一个界面进行控制,网站所有者只需使用自然语言命令说明其需求即可。凭借这些新功能,网站几乎可以完全由人工指导的AI代理来创建和运
Anthropic公司的实验性人工智能Claude在电子商务测试中完成了谈判和交易
随着人工智能的飞速发展,Anthropic上周五悄然启动了一项名为“Project Deal”的内部实验,展示了人工智能在电子商务领域的潜力。该实验让其人工智能模型Claude在封闭的市场环境中自主处理买卖及价格谈判,并涉及真实的金融交易。实验的核心是一个基于Slack构建的内部市场,Claude在其中同时担任买卖双方的谈判代表。它首先对69名员工进行了访谈,收集了他们的买卖意向及个性化指示,随后
在 XIX.AI 上探索 2026 年最新、评价最高的人工智能招聘工具。我们精心筛选的清单汇集了功能强大、颠覆传统的解决方案,可帮助您筛选简历并自动安排候选人面试。通过实际测试和每周更新的排名,对比免费与付费选项。立即找到最适合您的招聘助手,优化您的招聘流程!
10 个工具
xix.ai
立即访问 XIX.AI,探索 2026 年最优秀的 AI 个人健康与专注力教练。我们的精选排行榜汇集了广受好评、具有颠覆性意义的工具,助您缓解倦怠、提升精神能量。通过真实案例分析,对比免费与付费选项。立即开启通往巅峰生产力和身心健康的道路。
10 个工具
xix.ai
探索2026年最新、评价最高的人工智能浪漫聊天机器人,助您建立真实而长久的联系。我们的精选清单涵盖了功能强大且性格鲜明的聊天机器人,并提供了免费与付费版本的对比分析以及实际测试结果。在XIX.AI上找到您的完美伴侣,立即开始建立联系吧。
10 个工具
xix.ai
探索2026年最优秀的人工智能数据科学导师,帮助他们掌握SQL、Pandas以及机器学习工作流程。在XIX.AI上查看我们精心挑选的顶级导师名单,获得强大而具有变革性的指导。通过对比免费和付费选项,并结合实际应用案例进行了解,今天就开启你的数据科学精通之路吧。
10 个工具
xix.ai
在 XIX.AI 上探索 2026 年最优秀的 AI 调情与对话训练工具。我们精心挑选的高评分工具助您实时提升社交魅力与自信。探索这些必试的、颠覆性的工具,查看免费版与付费版的对比,并了解每周更新的排行榜。立即开启您的社交优势。
10 个工具
xix.ai
探索2026年最新评选出的顶级AI工具,这些工具专为自动化单元测试而设计。我们精心挑选了那些功能强大、能够改变开发流程的工具,它们能够帮助您快速生成Jest、PyTest和JUnit测试用例。在XIX.AI平台上,您可以免费查看各种选项,并通过实际测试结果以及每周更新的排名来了解它们的优劣。立即利用这些AI工具,提升您的开发效率吧!
10 个工具
xix.ai
¡Me sorprendió saber que los hackers están usando IA para robar datos! Al menos el app ofrece consejos para protegerse. Lectura esencial para cualquier persona en línea 😱🔒
Diese App hat mir wirklich die Augen geöffnet, wie Hacker AI nutzen, um Daten zu stehlen! Es ist gruselig, aber auch super informativ. Der Abschnitt über Schutzmaßnahmen war etwas trocken, aber insgesamt ein Muss, wenn man sich für Cybersicherheit interessiert. Auf jeden Fall einen Blick wert! 😱🔒
Este app realmente me mostrou como hackers usam IA para nos atrapalhar. É assustador, mas muito informativo. A parte das medidas protetivas é um pouco básica, no entanto. Poderia ser mais detalhada, mas vale a pena dar uma olhada! 👀
AIエージェントがデータを悪用するなんて恐ろしいですね!保護対策について知るのは良いことですが、オンラインセキュリティについて不安になります。この情報は役立つけど、もう少し安心できる内容だといいなと思います。😅
AI가 해커에게 악용된다는 사실이 정말 충격적이에요! 보호 방법도 알려주니 온라인에서 활동하는 사람들에게는 필수죠. 좀 더 일찍 알았더라면 좋겠어요 😓🔐
이 앱은 해커들이 데이터를 훔치기 위해 AI를 어떻게 사용하는지에 대해 눈을 뜨게 해줬어요! 무섭지만 정말 유익해요. 보호 조치 부분은 조금 지루했지만, 전체적으로 사이버 보안에 관심이 있다면 꼭 읽어야 해요. 꼭 확인해보세요! 😱🔒
