AI 或将带来新型网络攻击！《2023 产业互联网安全十大趋势》发布

文 / 羊城晚报全媒体记者 王丹阳 实习生 余意

(资料图片)

图 / 受访者提供

以 ChatGPT 为代表的人工智能技术掀起新一轮的人工智能革命，也会引发潜在新型攻击和内容合规等安全风险…… 3 月 21 日发布的《2023 产业互联网安全十大趋势》显示了这一新趋势。

《产业互联网安全十大趋势》已连续三年发布。

该报告由中国产业互联网发展联盟、《中国信息安全》、腾讯安全、腾讯研究院等多家机构联合发布，汇聚了 30 余位行业专家、学者、智库对产业安全趋势的思考与研判。

根据报告披露，目前，网络攻击者已开始使用 ChatGPT 创建恶意软件、暗网站点和其他实施网络攻击的工具。此外，使用 ChatGPT 编写用于网络攻击的恶意软件代码，将会大大降低攻击者的编程或技术能力门槛，将导致即使没有技术基础也能成为攻击者。

报告认为，特别是人工智能赋能网络攻击将使过去劳动密集型、成本高昂的攻击手法彻底转型，形成更为精准和快速的自动化攻击手法，网络安全攻防真正进入智能化对抗时代。

" 产业应当以一体化的安全免疫力建设思路，尽快弥补安全短板，筑牢数字化底座。" 腾讯副总裁丁珂认为，2023 年，外部欺诈威胁、企业出海合规与安全风险、供应链风险、数据泄露、AIGC 隐形危机、多重勒索攻击等诸多安全挑战依然存在，不同发展阶段的企业安全水位也严重不均衡。

云计算开源产业联盟《勒索软件防护发展报告 ( 2022 年 ) 》显示，2022 年 1-6 月，全球共记录了 2.361 亿次勒索软件攻击。世界经济论坛《2022 年全球网络安全展望报 告》称，勒索软件损害预计将从 2015 年的 3.25 亿美元增长到 2031 年 2650 亿美元。

根据《2023 产业互联网安全十大趋势》报告，供应链风险将成为企业数据安全的最大挑战，而数据安全是供应链风险管控防护的核心目标之一。

此外，报告还显示企业安全治理已从 " 奢侈品 " 变成 " 日用品 "、必选项。尤其在个人隐私信息保护等相关法律条例的施行背景下，企业一改 " 体验优先 " 的策略，开始向 " 动态治理 " 转变，同时，由于出海企业被当地处罚事件频发，且数据安全等相关法规条例全球趋严，企业在出海时也将愈发重视安全合规。 ( 更多新闻资讯，请关注羊城派 pai.ycwb.com )

来源 | 羊城晚报 · 羊城派

责编 | 董鹏程

校对 | 彭继业