Verizon在年度数据泄露追踪报告中表示,攻击者正利用AI加快软件漏洞的发现和利用,从而显著压缩防守方的响应窗口。
据路透社报道,在导致数据泄露的主要因素中,“漏洞利用”首次超过“凭证窃取”。Verizon称,其对超过3.1万起安全事件的分析显示,31%的数据泄露事件始于漏洞利用,并指出“AI正在从根本上改变网络安全行业”。
报告称,生成式AI已被广泛用于目标筛选、初始入侵和恶意代码编写等攻击前期环节。借助AI,针对已知漏洞的攻击准备时间可由数月缩短至数小时。
Verizon还指出,员工未经企业批准自行使用AI形成的“影子AI”,在由内部人员非恶意行为引发的数据泄露风险中已升至第三位。报告称,员工正将源代码、图片等数据输入缺乏管控的AI环境。
CrowdStrike也在今年初发布的年度报告中表示,2025年恶意攻击者借助AI发动的攻击同比增加89%。该公司同时指出,AI不仅让技术能力有限的攻击者也能发起更具威胁的攻击,也进一步放大了熟练攻击者的能力。
对于AI驱动攻击目前的发展水平,Verizon认为,其影响现阶段更多体现在运营层面,即将防守方早已熟悉、且可被检测的攻击手法进一步自动化和规模化,“尚未发展到开启全新攻击面的阶段”。不过,Verizon也补充称,随着AI快速演进,这一判断未必会长期成立。
Verizon首席信息安全官(CISO)Nasrin Rezai强调,“需要用AI对抗AI”,并表示应在软件开发周期、测试流程及网络防御过程中以前所未有的规模引入AI能力。
记者信息
Chi-gyu Hwang (황치규)
delight@d-today.co.kr