报告指出：“网络安全专业人员正在认真对待人工智能驱动的威胁，并积极调整防御措施。” 报告警告称，过去一年，43%的加拿大组织遭受了网络攻击。

CIRA 表示，黑客武器库中的新工具——人工智能“更具可扩展性、个性化、适应性更强，也更具说服力”。报告发现，改进的欺诈技术、虚假图像和视频、虚假的计算机合成声音以及人工智能收集的数据是网络安全专业人士担忧的关键威胁。

2023 年 9 月 28 日星期四，人们走过蒙特利尔 All In 人工智能大会上的发光标志。加拿大通讯社/Ryan Remiorz

编写恶意代码并创建深度伪造

一位网络安全专家表示，这些系统可用于利用技术漏洞并用于欺诈计划。

人工智能可以用于传统的黑客技术，找到程序中可被攻破的弱点。它也可以被用来锁定程序用户，通过欺诈性电子邮件或电话窃取密码等敏感数据。

曾在执法部门和私营公司从事网络安全工作的 Ritesh Kotak 表示，人工智能的使用方式正在增加，“编写恶意代码……利用漏洞”。

科塔克周四告诉 CTVNews.ca，人工智能可以帮助黑客找到弱点并编写代码来破解程序，速度比人工智能发明之前更快。

Kotak 表示，黑客和开发者之间始终存在着军备竞赛，而 AI 可以为任何一方所用。他称之为“剑与盾的类比”，AI 既可以像“剑”一样协助恶意攻击，也可以像“盾”一样作为防御工具。

他表示，金融机构可以利用人工智能比人类更快地发现异常情况。然后，人工智能可以用来冻结资金或通知账户持有人。

“你修补了一个问题，然后又出现了两个问题，这种情况总是会发生，坏人总是领先一步，”但科塔克说，这“更有理由”利用人工智能在网络安全方面的潜在优势。

网络安全专家 Ritesh Kotak 敦促消费者“三思而后行”，以免成为电子转账网络钓鱼诈骗的受害者。

人工智能为更多勒索软件攻击打开大门

科塔克表示，人工智能正在助长黑客攻击的蔓延。他解释说，像LockBit这样的组织曾在 2022 年 12 月入侵多伦多儿童医院。

LockBit 是一个黑客组织，他们使用“勒索软件”——一种锁定用户系统程序。该组织通常只有在受害者支付赎金以重新获得文件或系统访问权限后才会解锁系统。

LockBit 等组织为新黑客提供指南、支持和产品，Kotak 称这些新黑客成为该组织的“附属机构”。

据他介绍，2022 年发生在儿童医院的事件是由于 LockBit 的技术被用于对其系统进行勒索软件攻击。

防病毒开发商Bitdefender “发现‘独狼’勒索软件运营商数量有所增加”——个人单独行动参与勒索软件攻击。

人工智能等工具可以帮助这些“独狼”黑客通过自动执行琐碎或繁琐的任务来发挥超乎寻常的作用，从而使黑客能够同时专注于更大或多个操作。

他说，人工智能可以帮助新黑客使用其他人开发的工具和恶意软件。像 LockBit 这样的大型组织也会主动帮助培训新黑客，并从中抽取一定比例的收益。

科塔克补充说，使用该组织的软件和技术有一个条件——他们会向其附属机构收取版税。

然而，入侵儿童医院违反了 LockBit 的规定，该组织事后发表了道歉声明。

科塔克说，这些团体有支持、有产品、收取版税，甚至还有公共关系部门。