IT市场研究机构Gartner 6月9日表示,当前攻击者最常利用的四类网络威胁分别是深度伪造、AI应用入侵、提示注入以及软件供应链风险。
Gartner称,其从“威胁信号”和“组织响应能力”两个维度对相关风险进行评估。其中,“威胁信号”指可获取信息的数量和质量,“组织响应能力”则指企业管理和应对相关威胁的有效性。基于上述框架,Gartner将相关威胁划分为六大领域。
在深度伪造方面,Gartner指出,随着生成式AI持续发展,语音、视频和图像领域的深度伪造内容在生成规模、精度和获取门槛等方面均明显变化,并正从预先制作转向实时生成。这意味着攻击者可通过更多渠道实施身份冒充,相关风险也随之上升,包括攻击生物识别认证环节、对员工发起实时社会工程攻击,以及干扰招聘流程等。
与此同时,随着攻击目标转向部署在企业生产环境中的企业级和内部AI工具,AI应用入侵也正成为一项核心威胁。Gartner指出,企业自研智能体、第三方集成工具以及面向员工的专用应用,都在持续扩大攻击面;一旦安全防护薄弱,敏感数据或访问凭证就可能泄露。
提示注入主要针对AI系统,尤其是大语言模型(LLM)。Gartner表示,攻击者可通过恶意提示操控模型行为,诱导其泄露敏感信息、执行未授权操作,或绕过现有安全控制。随着企业加快导入生成式AI,提示注入风险也在同步上升,已成为网络安全团队需要优先应对的问题。
在软件供应链方面,Gartner强调,生成式AI解决方案持续演进,可能进一步加剧围绕开源软件漏洞展开的供应链攻击。为此,企业应建立可信组件仓库,强化CI/CD流水线安全,并提升异常检测与响应能力。
Gartner副总裁分析师 John Watts 表示,企业在推进AI相关安全举措的同时,原本就复杂的威胁环境正变得更加混乱。网络安全负责人需要在这种不确定性中及时识别威胁信号,并对不断变化的威胁态势保持敏捷响应。
Chi-gyu Hwang (황치규)
delight@d-today.co.kr