隨著AI的發(fā)展，人們對于網(wǎng)絡(luò)犯罪分子濫用AI來實施高級攻擊的擔憂不斷加深。與傳統(tǒng)攻擊相比，基于AI的威脅可能更加復(fù)雜、適應(yīng)性更強、破壞性更大。

要想戰(zhàn)勝對手，首先要了解對手。本文將展開介紹五種常見的AI驅(qū)動網(wǎng)絡(luò)攻擊，并分析Commvault如何通過由下一代AI驅(qū)動的Commvault Cloud助力企業(yè)在不斷變化的威脅形勢下守護數(shù)據(jù)安全。

AI驅(qū)動的網(wǎng)絡(luò)攻擊

AI可以增強網(wǎng)絡(luò)攻擊的影響和復(fù)雜性，增加企業(yè)數(shù)據(jù)資產(chǎn)的風險。網(wǎng)絡(luò)犯罪分子以各種方式利用AI提升他們的攻擊能力。常見的AI驅(qū)動網(wǎng)絡(luò)攻擊包括：

高級網(wǎng)絡(luò)釣魚和社交工程：生成式AI使不良行為者能夠?qū)⑵墼p活動自動化，這些欺詐活動包括制作網(wǎng)絡(luò)釣魚郵件、生成虛假社交媒體賬戶和評論、冒充服務(wù)和支持代理等等。他們可以利用AI在數(shù)秒內(nèi)完成對海量被盜憑證和個人數(shù)據(jù)的分析，并以此加強網(wǎng)絡(luò)釣魚和社交工程活動。

自適應(yīng)惡意軟件和僵尸網(wǎng)絡(luò)生成：AI驅(qū)動的惡意軟件和僵尸網(wǎng)絡(luò)可以在攻擊階段變形，給IT和安全團隊帶來了巨大的威脅。與人工生成的威脅相比，它們通過實時變化來規(guī)避安全措施，識別目標系統(tǒng)中的漏洞，更有效地協(xié)調(diào)攻擊。AI生成的惡意軟件可以繞過傳統(tǒng)的基于簽名的防御措施，這已經(jīng)日益成為網(wǎng)絡(luò)安全領(lǐng)域一個令人擔憂的問題。

零日漏洞和供應(yīng)鏈攻擊：不良行為者正在創(chuàng)造性地隱藏惡意代碼和零日漏洞，以擴大攻擊分布和影響范圍。例如，一些AI模型被用于生物特征身份認證等功能，而不良行為者就將惡意載荷隱藏到這些AI模型中。

憑證填充與暴力破解攻擊：AI可以通過竊取憑證和常見密碼組合將未經(jīng)授權(quán)訪問企業(yè)賬戶和系統(tǒng)的過程自動化，從而加快攻擊本身的速度。此外，機器學(xué)習算法可以被用來避開安全檢測系統(tǒng)。AI驅(qū)動的工具可以通過分析泄露密碼數(shù)據(jù)庫中的模式來加速密碼破解。

深度偽造攻擊：AI可以生成視頻和音頻，模仿聲音和面容，從而欺騙人們允許不良行為者訪問敏感數(shù)據(jù)、系統(tǒng)和資金。深度偽造背后的技術(shù)只需通過社交媒體或其他公共平臺收集極少的輸入信息，就能生成非常逼真的音頻和圖像。

下一代AI驅(qū)動的網(wǎng)絡(luò)彈性平臺

在這樣的風險形勢下，企業(yè)必須采取創(chuàng)新的方法，制定網(wǎng)絡(luò)彈性戰(zhàn)略，實現(xiàn)業(yè)務(wù)連續(xù)性。Commvault將前沿數(shù)據(jù)保護技術(shù)與強大的網(wǎng)絡(luò)安全措施相結(jié)合，遵循國際標準安全框架，打造網(wǎng)絡(luò)彈性和檢測機制，從而保護企業(yè)數(shù)據(jù)，幫助企業(yè)應(yīng)對不確定性。

Commvault Cloud是一個網(wǎng)絡(luò)彈性平臺，它由下一代AI驅(qū)動，在不斷變化的網(wǎng)絡(luò)威脅中保護企業(yè)數(shù)據(jù)。Commvault將AI和安全技術(shù)的創(chuàng)新直接編碼到Commvault Cloud中，在日常工作流程中為客戶提供智能洞見。這些功能包括：

高級威脅預(yù)測：運用實時的預(yù)測性威脅分析，在AI驅(qū)動的勒索軟件影響客戶的備份和潔凈恢復(fù)能力之前發(fā)現(xiàn)它們，包括變形AI惡意軟件的檢測。

Cloudburst Recovery：運用基礎(chǔ)架構(gòu)即代碼和云擴展，自動將數(shù)據(jù)快速、順滑地恢復(fù)到各個地點，從而提高業(yè)務(wù)連續(xù)性。用戶可受益于出色的可移植性，以及加快的流程帶來的低總體擁有成本。

此外，Commvault還推出了Cleanroom Recovery。通過Commvault Cloud以及與Microsoft Azure的協(xié)作，客戶可以使用這項服務(wù)恢復(fù)到云中準備就緒的潔凈環(huán)境，以確?？焖?、順滑、可靠的恢復(fù)。

AI為攻擊者提供了新的工具，同時也可以成為企業(yè)的強大保護。掌握AI能力是新的現(xiàn)實環(huán)境對企業(yè)提出的要求。企業(yè)需要以AI應(yīng)對AI，采取由AI驅(qū)動的網(wǎng)絡(luò)彈性解決方案，防范AI驅(qū)動的攻擊，守護企業(yè)數(shù)據(jù)安全。