Check Point® 软件技术有限公司最新报告揭示,人工智能已成为网络犯罪分子的重要武器,他们正利用AI技术培训新手实施恶意攻击、优化恶意软件并实现自动化攻击。麦肯锡最新调查显示,全球已有50%的企业在至少一个业务领域部署了人工智能。在网络安全专家看来,2022年堪称”人工智能安全元年”,ChatGPT等AI服务的爆发式增长不仅改变人类生活方式,更给网络安全领域带来前所未有的挑战。作为全球顶尖网络安全解决方案提供商,Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)特此发布深度分析,全面解析人工智能的当前应用与未来趋势,并强调强化安全防护的紧迫性。
人工智能早已融入我们的工作生活。麦肯锡全球研究所2022年数据显示,2017年仅有20%受访者表示在业务中应用AI,而去年这一比例已跃升至50%。随着企业逐渐认识AI对业务的价值,这一趋势将持续加速——Forbes Advisor调查显示,超过60%的企业主认为AI能显著提升生产力。具体来看,64%受访者认为AI能提高业务效率,42%受访者指出AI可简化工作流程,这充分证明商业领域对AI技术的广泛认可。我国政府高度重视AI发展,《新一代人工智能发展规划》明确提出AI将成为经济发展新引擎。今年斯坦福大学全球AI调查显示,78%中国受访者认为AI利大于弊,这一正面态度居全球首位,为我国AI高速发展奠定了坚实基础。值得注意的是,今年5月天津举办的”第七届世界智能大会”将AI伦理与安全列为核心议题。
自去年起,Check Point® 已深入研究ChatGPT带来的安全威胁。作为OpenAI开发的人工智能平台,ChatGPT在提供生活便利的同时,也被网络犯罪分子用于实施新型攻击。AI工具为犯罪分子带来多重优势:首先,无需专业技能,即使是缺乏经验的潜在犯罪分子也能轻松发起恶意活动,近期涌现的小型犯罪团伙就是明证;其次,AI可快速生成难以察觉的恶意代码和网络钓鱼攻击,其自主学习模式还能创建各类内容,包括逼真的”深度伪造”技术,已出现伪造奥巴马、拜登、普京等政治人物的虚假视频;第三,AI技术导致使用bot和自动化系统的网络攻击激增,全球网络攻击量同比上升38%,基于AI的僵尸网络更可发起大规模DDoS攻击致服务瘫痪;最后,犯罪分子正通过暗网销售自制ChatGPT API,伴随ChatGPT4.0发布,新型攻击活动已出现盗取高级账户并高价出售的情况。
尽管人工智能无疑是未来发展方向,但包括OpenAI联合创始人埃隆·马斯克在内的专家呼吁加强监管。他们在公开请愿书中建议,在建立符合伦理的训练机制前暂停AI开发。欧盟等国际机构已开始制定AI法律,强调网络安全与数据安全需求。我国政府同样重视AI规范引导,2019年发布《新一代人工智能治理原则——发展负责任的人工智能》,2021年又推出《新一代人工智能伦理规范》,彰显各国对AI有序安全发展的共同期待。AI监管面临特殊挑战:模型学会的知识几乎无法删除,因此安全机制应侧重于防止信息收集与泄露而非知识清除。当前,AI与机器学习已成为提升网络安全的核心技术。
随着企业网络系统日益复杂分散,传统人工监控已难满足需求。今年Check Point CPX全球大会上,以预防为先的AI对抗AI安全解决方案备受关注。Check Point® 的ThreatCloud AI已将AI技术应用于网络安全领域,该解决方案作为公司所有产品的大脑,每天可扫描网站、邮件、物联网设备等,做出20亿次安全决策。Check Point中国区技术总监王跃霖表示:”与网络犯罪分子的竞赛永无止境,我们必须保持环境更新,有效应对所有威胁。Check Point® 多款解决方案已充分展示AI在网络安全领域的无限可能。为降低AI相关风险,企业管理者应坚持’预防为先’理念,在开发部署AI技术时优先确保安全性,才能真正通过AI提升核心竞争力。”