AI 的陰暗面：揭露新興的網絡安全威脅

最近，香港在應對由人工智能引發的數據隱私問題方面邁出了重要一步。個人資料私隱專員公署（PCPD）簽署了一份全球指導聲明，旨在解決與人工智能相關的風險，特別是針對數據抓取問題。此舉是國際合作努力的一部分，認識到人工智能迅速發展帶來的共同挑戰。

文：Michael C.S. So（嶺南大學研究生院客席助理教授）

隨著對人工智能系統如何收集和處理數據的擔憂日益增加，這次私隱監管機構的參與變得尤為重要。數據抓取是一種用來從多個來源收集大量個人信息的技術，已經引起了對潛在隱私侵犯的擔憂。人工智能自動化這一過程的能力進一步複雜化了監管環境，因為傳統的數據保護框架難以跟上生成式人工智能技術帶來的新動態。

通過與其他全球私隱機構合作，香港致力於建立一套指導人工智能開發者和組織負責任地處理數據的原則。這份指導聲明強調了透明性、問責制以及人工智能技術的倫理使用。對於像香港這樣快速發展的科技城市來說，這一主動步驟是邁向創建更安全的數字環境的關鍵舉措。

這份國際指導聲明不僅針對數據抓取的直接問題，也表明了保護在人工智能主導的未來中隱私權的更廣泛承諾。這種合作方式是一個積極的例子，展示了地區如何共同努力來減輕人工智能相關風險，分享最佳實踐，並制定統一的框架來保護市民的數據權利。

人工智能（AI）正在重塑許多行業，從醫療保健到零售業，帶來了十年前難以想像的效率。然而，在這些進步的陰影下，人工智能也正在催生出大量複雜的網絡攻擊。作為網絡安全領域的研究人員和教育者，我認為提高對人工智能對我們數字生態系統所構成威脅的認識，以及如何應對這些威脅，是至關重要的。

人工智能在網絡安全中的威脅有多麼嚴重。讓我們來深入了解一下，人工智能如何從原本用於防禦系統的工具，逐漸變成了用來利用漏洞並威脅全球數字安全的手段。

從蠕蟲到生成對抗者：網絡威脅的演變

如果我們回到 1980 年代，當時首次出現了網絡攻擊，像特洛伊木馬這樣的病毒相對簡單而直接。在那個時候，黑客需要深厚的技術知識來製作惡意程式。隨著 1990 年代互聯網的到來，病毒和蠕蟲迅速擴散，利用了我們新連接世界的漏洞。這些威脅促使了防病毒軟件和互聯網安全協議（如 SSL）的興起，為數十年來攻擊者和防禦者之間的鬥爭奠定了基礎。

快速前進到今天，人工智能和機器學習（ML）已經使網絡攻擊的複雜性呈指數級增長。這些技術已不僅僅是工具；它們已成為自動化攻擊的基本組成部分，甚至使經驗不足的攻擊者也能夠造成巨大傷害。隨著人工智能的應用，複雜的網絡攻擊變得具有可擴展性、自動化，且更難檢測。曾經的小規模、手動黑客攻擊現在已經變成了利用漏洞進行的人工智能驅動的操作，並具有智能機器的精確度。

人工智能在網絡攻擊中的應用場景

報告中的一個重要見解是，人工智能不僅僅是一種工具；它正在改變網絡攻擊在所有階段的進行方式——從偵察到數據竊取。考慮一下人工智能驅動的偵察工具的興起，這些機器人以驚人的速度掃描互聯網，篩選出海量數據，尋找漏洞。這些工具通常被攻擊者用來收集潛在目標的信息——曾經需要數小時手動完成的任務現在只需幾分鐘即可完成。

另一個值得關注的方面是密碼破解，人工智能驅動的工具如 PassGAN 被用來繞過曾經被認為堅固的安全措施。PassGAN 使用生成對抗網絡（GAN）來有效預測密碼組合。這種自動化意味著密碼安全不再僅僅關乎長度或複雜性——而是需要領先於能夠不知疲倦並快速猜測潛在密碼組合的人工智能。

或許更令人不安的是人工智能驅動的社會工程攻擊的崛起。人工智能算法被用來分析大量數據，以製作看起來幾乎令人毛骨悚然真實的釣魚郵件或語音信息。通過使用只有人工智能能夠實現的精確度來個性化消息，攻擊者可以增加其社會工程活動的成功率，欺騙受害者泄露敏感信息。

經濟影響：當人工智能與網絡犯罪聯手

人工智能驅動的網絡攻擊的經濟影響不容低估。根據 IBM 的報告，2023 年數據泄露的平均成本上升到 445 萬美元，創下歷史新高。隨著人工智能在網絡攻擊中的作用越來越大，我們應預期這些數字將繼續上升。經濟損失不僅限於直接損害——還包括監管罰款、法律費用，以及修復聲譽和加強系統所需的巨大投資。

此外，人工智能使攻擊者能夠在全球範圍內針對漏洞進行攻擊。這意味著，傳統的攻擊可能針對一兩家組織，而人工智能驅動的攻擊可以同時掃描並攻擊數百家組織。這種自動化和可擴展性只會加劇經濟影響，特別是對那些通常缺乏強大網絡安全防禦的小型企業來說。

人工智能在防禦中的角色：保持領先一步

面對這些威脅，自然而然的問題是：我們如何在這個人工智能驅動的攻擊時代中保護自己？答案部分在於利用人工智能進行防禦，以及制定多層次的安全策略。

現代的網絡安全框架越來越多地融入人工智能驅動的早期威脅檢測工具。例如 ManageEngine 的 Log360 現在集成了機器學習功能，用於在威脅升級為全面攻擊之前識別妥協指標（IoC）。這些工具分析系統行為、識別異常，並提供早期警報——這些功能對於縮短響應時間至關重要。

然而，檢測只是開始。緩解策略也必須進化。自動化事件響應措施的能力，例如隔離受感染的系統或即時阻止可疑活動，變得至關重要。人工智能可以防禦性地用於管理這些響應，允許組織更快速地做出反應並限制損害。

此外，合規仍然是防禦的關鍵一環。全球各地的政府正積極推進數據保護法規，例如《通用數據保護條例》（GDPR）和《加利福尼亞消費者隱私法》（CCPA）。確保符合這些標準不僅有助於防止數據泄露，還能減輕事件發生時的經濟後果。

香港的應對措施：全球努力減輕人工智能驅動的數據威脅

未來：人工智能驅動的網絡戰場會帶來什麼？

在我看來，我們正在進入一個前所未有的數字威脅時代，傳統的網絡安全邊界已不再適用。人工智能不僅擴展了攻擊的範圍，還被用來創新新的惡意軟件形式。人工智能生成的惡意網站，利用搜索引擎優化（SEO）技術來吸引用戶，是這一威脅的最新演變。這些技術，加上複雜的內容生成能力，使得個人甚至經驗豐富的 IT 團隊也難以分辨合法和惡意網站。

值得一提的是，生成式人工智能在製作釣魚計劃和惡意軟件代碼方面的應用。即使像 ChatGPT 這樣的流行人工智能模型旨在拒絕不道德的請求，網絡犯罪分子也能通過巧妙地操作提示，誘使這些系統提供詳細的步驟指南。未來，人工智能可能同時用於網絡衝突的兩邊——一方開發更強大的防禦，另一方則演變出更新、更巧妙的威脅。

然而，在陰霾之中仍有一絲樂觀的光芒。人工智能也可以成為我們在這場網絡軍備競賽中的盟友。通過利用人工智能進行行為分析、自動化事件響應和預測性威脅檢測，我們可以努力保持領先於攻擊者的步伐。這需要持續投資於網絡安全基礎設施、研究，以及至關重要的教育。培訓下一代網絡安全專業人員理解人工智能，無論是作為防禦工具還是攻擊武器，這對於使天平向防禦者傾斜至關重要。

結論：前方的道路

我們生活在一個人工智能雙重性比以往任何時候都更加明顯的時代。它可以成為一股強大的積極力量，推動創新和突破。但在那些試圖利用漏洞的對手手中，它同樣強大。作為教育者、研究人員和技術專家，我們有責任為這個硬幣的兩面做好準備。

結合教育、政策制定和技術進步的主動方法將至關重要。公眾對釣魚攻擊的認識、對未知鏈接的謹慎審查、遵守網絡安全協議，最重要的是，使用人工智能進行持續監控和響應，是組織和個人可以採取的關鍵措施。

讓我們不要因威脅而氣餒，而是因創新和保護我們的數字環境的機會而受到激勵。通過集體努力——結合監管支持、技術創新和教育——我們可以扭轉人工智能驅動的網絡攻擊帶來的威脅，或許甚至使人工智能成為我們在爭取數字安全中的最強大資產。

AI 的陰暗面：揭露新興的網絡安全威脅｜蘇仲成