【安全资讯】前NSA网络安全负责人：AI将成为顶级漏洞开发者

概要：

在网络安全领域，人工智能（AI）的迅速发展引发了广泛关注。前NSA网络安全主任Rob Joyce在RSA大会上表示，AI技术正在接近成为顶级漏洞开发者，这一趋势可能在不久的将来对网络安全产生重大影响。

主要内容：

Joyce指出，当前的AI模型在编码方面表现出色，甚至在一些编程竞赛中超越了人类。最近的Hack The Box比赛中，AI团队与人类团队的表现相当，显示出AI在解决问题能力上的潜力。Joyce警告称，使用AI的攻击者将能够更快、更高效地执行攻击，自动化他们的工作流程。

此外，AI还助长了网络钓鱼活动的复杂性。Joyce提到，AI可以帮助攻击者生成文化相关且可信的钓鱼邮件，使得现有的防御技术面临挑战。某些钓鱼攻击甚至包含完整的邮件线程和AI生成的PDF文件，增加了其可信度。

在谈到勒索软件攻击时，Joyce分享了一个案例，攻击者利用被盗的有效凭证进入公司网络，最终在一个小型Linux摄像头上成功部署了勒索软件。这一策略展示了攻击者如何利用网络中未被监控的部分进行攻击，造成了严重的数据泄露和损失。Joyce强调，这一事件提醒我们，网络安全防护需要不断更新，以应对日益复杂的威胁。