根據(jù)德勤的最新報(bào)告，與深度偽造（Deepfake）相關(guān)的網(wǎng)絡(luò)攻擊損失預(yù)計(jì)將從2023年的123億美元飆升至2027年的400億美元，復(fù)合年增長(zhǎng)率達(dá)到驚人的32%，銀行和金融服務(wù)業(yè)將成為主要目標(biāo)。

一年暴增3000%

報(bào)告顯示，作為對(duì)抗性AI攻擊的典型代表，深度偽造攻擊僅去年一年就暴增了3000%。預(yù)計(jì)2024年深度偽造事件將增加50%至60%，今年全球?qū)l(fā)生14-15萬起深度偽造案件。

最新一代的生成式AI應(yīng)用程序、工具和平臺(tái)為攻擊者提供了極大豐富的功能，可以極低的成本快速創(chuàng)建深度偽造視頻、語音克隆和欺詐性文檔。Pindrops發(fā)布的《2024年語音智能和安全報(bào)告》估計(jì)，針對(duì)聯(lián)絡(luò)中心的深度偽造欺詐每年造成的損失估計(jì)為50億美元。報(bào)告強(qiáng)調(diào)，深度偽造技術(shù)對(duì)銀行和金融服務(wù)的威脅最為嚴(yán)重。

企業(yè)沒有為深度偽造攻擊做好準(zhǔn)備

對(duì)抗性AI產(chǎn)生了全新的攻擊媒介，以及更為復(fù)雜的威脅環(huán)境，尤其是身份驅(qū)動(dòng)的攻擊，企業(yè)對(duì)此并未做好準(zhǔn)備。根據(jù)Ivanti的最新研究，30%的企業(yè)沒有識(shí)別和防御對(duì)抗性AI攻擊的安全措施和計(jì)劃。

《Ivanti2024年網(wǎng)絡(luò)安全狀況報(bào)告》發(fā)現(xiàn)，74%的受訪企業(yè)已經(jīng)看到了AI威脅的跡象，且絕大多數(shù)受訪者（89%）認(rèn)為人工智能驅(qū)動(dòng)的威脅才剛剛開始。Ivanti采訪的CISO、CIO和IT領(lǐng)導(dǎo)者中，60%的人擔(dān)心他們的企業(yè)沒有準(zhǔn)備好抵御AI驅(qū)動(dòng)的威脅和攻擊。

調(diào)查顯示，網(wǎng)絡(luò)釣魚、勒索軟件攻擊、軟件漏洞和API相關(guān)漏洞攻擊是從生成式AI技術(shù)中“受益”最多的網(wǎng)絡(luò)攻擊類型：

來源：Ivanti 2024年網(wǎng)絡(luò)安全狀況報(bào)告

企業(yè)高管是深度偽造攻擊的重點(diǎn)目標(biāo)

企業(yè)高管面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)正在快速增長(zhǎng)。根據(jù)Ponemon 2023年的一項(xiàng)調(diào)查，在接受調(diào)查的553名IT專業(yè)人員中，有42%的受訪者報(bào)告稱公司高管或其家人曾遭到網(wǎng)絡(luò)犯罪分子的攻擊。這些攻擊導(dǎo)致了知識(shí)產(chǎn)權(quán)的喪失（被攻擊者中有78%）、客戶和業(yè)務(wù)伙伴的流失（66%）以及客戶或員工數(shù)據(jù)的丟失（27%）。

毫不意外，深度偽造攻擊的主要目標(biāo)也是企業(yè)高管。今天，隨著國家黑客、APT組織和大型網(wǎng)絡(luò)犯罪組織快馬加鞭地開發(fā)、雇用和開發(fā)生成對(duì)抗網(wǎng)絡(luò)（GAN）技術(shù)，深度偽造攻擊對(duì)企業(yè)高管的攻擊成功率大增，僅在今年就發(fā)生了數(shù)千起針對(duì)CEO深度偽造攻擊嘗試，其中針對(duì)全球最大廣告公司首席執(zhí)行官的攻擊嘗試展示了深度偽造攻擊技術(shù)的高度復(fù)雜和難以防御。

值得注意的是，與企業(yè)高管深度偽造攻擊相關(guān)的網(wǎng)絡(luò)釣魚和電匯欺詐也正快速增長(zhǎng)，今年2月份黑客利用復(fù)雜深度偽造技術(shù)從一家跨國公司的香港辦事處騙走了高達(dá)2億港元（2560萬美元）。黑客事先為某公司的首席財(cái)務(wù)官和其他相關(guān)員工的數(shù)字重建“數(shù)字克隆”版本，并在視頻電話會(huì)議中指示香港辦事處員工進(jìn)行轉(zhuǎn)賬操作。