AI或将带来新型网络攻击！《2023产业互联网安全十大趋势》发布

文/羊城晚报全媒体记者 王丹阳 实习生 余意

图/受访者提供

以ChatGPT为代表的人工智能技术掀起新一轮的人工智能革命，也会引发潜在新型攻击和内容合规等安全风险……3月21日发布的《2023产业互联网安全十大趋势》显示了这一新趋势。

《产业互联网安全十大趋势》已连续三年发布。

该报告由中国产业互联网发展联盟、《中国信息安全》、腾讯安全、腾讯研究院等多家机构联合发布，汇聚了30余位行业专家、学者、智库对产业安全趋势的思考与研判。

根据报告披露，目前，网络攻击者已开始使用ChatGPT创建恶意软件、暗网站点和其他实施网络攻击的工具。此外，使用ChatGPT编写用于网络攻击的恶意软件代码，将会大大降低攻击者的编程或技术能力门槛，将导致即使没有技术基础也能成为攻击者。

报告认为，特别是人工智能赋能网络攻击将使过去劳动密集型、成本高昂的攻击手法彻底转型，形成更为精准和快速的自动化攻击手法，网络安全攻防真正进入智能化对抗时代。

“产业应当以一体化的安全免疫力建设思路，尽快弥补安全短板，筑牢数字化底座。”腾讯副总裁丁珂认为，2023年，外部欺诈威胁、企业出海合规与安全风险、供应链风险、数据泄露、AIGC隐形危机、多重勒索攻击等诸多安全挑战依然存在，不同发展阶段的企业安全水位也严重不均衡。

云计算开源产业联盟《勒索软件防护发展报告(2022年)》显示，2022年1-6月，全球共记录了 2.361亿次勒索软件攻击。世界经济论坛《2022年全球网络安全展望报 告》称，勒索软件损害预计将从2015年的3.25亿美元增长到2031年2650亿美元。

根据《2023产业互联网安全十大趋势》报告，供应链风险将成为企业数据安全的最大挑战，而数据安全是供应链风险管控防护的核心目标之一。

此外，报告还显示企业安全治理已从“奢侈品”变成“日用品”、必选项。尤其在个人隐私信息保护等相关法律条例的施行背景下，企业一改“体验优先”的策略，开始向“动态治理”转变，同时，由于出海企业被当地处罚事件频发，且数据安全等相关法规条例全球趋严，企业在出海时也将愈发重视安全合规。

来源 | 羊城晚报·羊城派

责编 | 董鹏程