Palo Alto Networks Unit 42团队的研究人员发现，威胁行为者正在利用人工智能平台，使他们的攻击更频繁、更有效且更难以被发现，随着能动型人工智能系统的兴起，网络威胁格局正发生巨大变化，因为技术进步实现了网络攻击的快速自动化。

　　研究员萨姆・鲁宾写道：“一个显著的发展是能动型人工智能的出现 —— 这是一种能够自主做出决策、从结果中学习、解决问题并在无人干预的情况下迭代改进性能的系统。这些系统有可能独立执行多步骤操作，从确定目标到在攻击过程中调整战术，这使得它们特别危险。”

　　威胁行为者如何利用能动型人工智能谋利

　　据单位 42 研究人员称，威胁行为者采用能动型人工智能工具的方式多种多样。

　　在某些情况下，攻击者利用人工智能加速渗透和数据外泄。单位 42 估算，从 2021 年到 2024 年，数据外泄所需的平均时间从九天缩短至仅两天。在 20% 的观察案例中，威胁行为者从初始渗透到完成数据外泄仅需不到一小时。

　　勒索软件谈判是能动型人工智能被利用的更有趣方式之一。该团队发现，一些网络犯罪集团利用人工智能翻译工具，以便在试图通过威胁披露数据来获取更高价格时，更好地与受害者沟通。

　　网络犯罪分子还利用能动型人工智能工具窃取凭证。研究人员发现，一些威胁行为者会使用人工智能助手在受感染的网络内识别和收集登录信息，从而节省大量的侦察时间。

　　同样，人工智能驱动的深度伪造技术也被用于攻击。除了之前记录的朝鲜威胁行为者试图以 IT 承包商身份潜入的攻击外，深度伪造还被发现被攻击者利用来冒充员工，以实施帮助台诈骗。

　　新兴威胁：能动型人工智能

　　单位 42 的研究结果在许多方面与网络风险联盟的研究相符，后者发现许多安全专业人士认为威胁行为者使用人工智能技术是未来的主要威胁。人们担心人工智能工具使威胁行为者能够提高攻击效率和效果。

　　另一方面，行业仍对防御者利用能动型人工智能持乐观态度。通过分配人工智能系统执行监控网络流量和分析特定活动等任务，希望管理员和安全专业人士能够更好地发现和分析特定威胁。

　　“在应对人工智能增强型网络威胁时，重要的是要认识到，我们仍处于人工智能作为传统攻击技术放大器而非根本改变它们的阶段。”鲁宾表示，“虽然执行某些攻击的频率和便捷性可能增加，但有效的检测和响应的基础策略仍然稳固。”