谷歌云威胁情报分析师表示，生成式人工智能可以被攻击者使用，A5互联认为安全专业人员不应该为此失眠，而是应该积极找出原因。

谷歌云团队最近在两次公开虚拟会议上谈到了2023年最引人注目的网络安全威胁，多方面勒索和零日攻击，并预测2024年将出现更多零日攻击。此外，谷歌预测攻击者和防御者都将继续使用生成式人工智能。然而，到2024年，生成式人工智能可能不会创建自己的恶意软件。

2023年两个最显着的网络安全威胁

谷歌云首席信任和安全分析师表示，2023年最引人注目的两个网络安全威胁是多方面勒索（也称为双重勒索）和零日利用。

多方面的利用包括勒索软件和数据盗窃，尽管谷歌云跟踪的勒索软件攻击数量在2023年有所下降。多方面的利用攻击中最常见的勒索软件系列是LockBit、Clop和ALPHV。

大多数勒索软件攻击最初源于被盗的凭据。暴力攻击和网络钓鱼是勒索软件第二常见的初始感染媒介。

攻击者越来越多地将窃取的凭据在数据泄露网站上出售。上个季度（2023年第三季度）我们看到DLS网站上的帖子数量达到了自2020年开始跟踪以来的最高水平。

许多攻击者与行业无关，但“每个季度，制造业似乎受到的打击尤其严重，影响不成比例，这就是我们在数量上看到的大量活动的地方。

谷歌云将零日利用定义为威胁行为者正在积极利用的没有已知补丁的漏洞。2023年，谷歌云Security追踪到了89起此类攻击（图A），超过了2021年的历史最高点。

预计2024年不仅会出现支持的攻击者，还会出现网络犯罪分子更多地使用零日漏洞，零日是攻击者进入网络后保持不被发现的好的方法。已经发展出了发动软件供应链攻击的斗志旺盛的能力，许多攻击都是关于窃取加密货币或进行加密货币业务的公司。

2024年的另一个担忧是凭证盗窃和勒索。到2024年，我们预计数据泄露网站将受到关注，尤其是勒索行为者。已成为许多攻击者使用的最激烈和最流行的措施。

到2024年，攻击者可能会使用允许他们跨不同云环境的策略、技术和程序，这可能是由于云和混合环境的使用越来越多。

生成式人工智能已经并将如何影响2023年和2024年的网络安全

攻击者可以使用生成式人工智能来创建文本、语音消息和图像，谷歌云预计这种情况会变得更加普遍。

人工智能正在为特定类型的恶意攻击者提供支持，主要是在虚假信息活动中。进入明年，A5IDC非常担心人工智能增强的虚假信息的影响。

2023年，生成式AI已被攻击者和防御者使用。到2024年，人工智能可能会被用来扩大攻击规模，例如在运行勒索软件谈判的呼叫中心采用人工智能。

生成式AI或许能够在未来的某个时候创建恶意软件，这种情况最快不会在2024年发生。建议网络安全专业人士在谈到生成式AI时“保持脚踏实地”，不要被吓到了，因为许多威胁都是“假设的”。

关于人工智能能做什么、不能做什么，已经有很多炒作和虚假信息。就所构成的威胁而言，人工智能并不是一场压倒性的变革。