Samsung SDS:“今年网络安全的焦点是AI”
黑客借助生成式AI批量制作恶意代码发动网络攻击
另有“云服务、敏感信息、勒索软件、网络”等五大领域
Samsung SDS于23日表示,公司分析了去年在国内外发生的网络安全问题,选定了今年必须重点关注的五大网络安全威胁。
这“五大网络安全威胁”包括:▲滥用人工智能(AI)的安全威胁 ▲混合环境中的云安全威胁 ▲个人信息、敏感信息等关键数据泄露 ▲持续演化的勒索软件 ▲因攻击目标扩张带来的网络安全威胁等。
尤其是由生成式AI引发的技术正快速向整个产业扩散,由此出现了新的安全威胁。黑客利用“Worm GPT”“Fraud GPT”等生成式AI,轻易大规模制作恶意代码并发起网络攻击。
第二,在企业定制型混合环境中,安全架构与管理范围较为复杂,安全漏洞发生的可能性较高。
第三,个人信息或敏感信息等数据泄露也被列为安全威胁。数据泄露路径和攻击手法日益多样化,被泄露的数据在暗网中交易,从而引发二次损害。
第四,将勒索软件即服务(RaaS)商品化并用于网络犯罪的案例不断增加,利用初始入侵中介(IAB)的攻击也在增多。所谓RaaS,是指即便没有编程专业知识,只要支付费用即可实施勒索软件攻击的一种服务形态的勒索软件。
最后,随着企业数字化转型加速,业务环境向云端、移动端等不断扩展,黑客的攻击目标也随之增加。
Samsung SDS安全技术室室长(常务)Byeon Sangkyung强调:“针对生成式AI、云等复杂业务环境所带来的安全威胁,必须从全公司危机管理的视角进行应对”,“为强化安全而引入基于零信任的解决方案和服务,已成为企业经营的必备要素”。
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
