人工智能驱动的身份攻击如何塑造不断演变的网络威胁格局

人工智能攻击：对选举、财务和基础设施日益增长的威胁

攻击者正越来越多地利用人工智能（AI）干扰选举、欺诈交易所和攻击重要基础设施。此类威胁不仅来自国家行为者，也有网络犯罪团伙，他们利用AI实施复杂的基于身份的攻击，并通过这些非法活动资助其运营。

AI驱动的身份攻击上升

攻击者的战术包括网络钓鱼、社交工程以及劫取密码和特权访问凭证，以对金融机构、零售商和电子商务商家实施合成身份欺诈。身份盗窃已成为他们的主要收入来源，国家级攻击者正加大对AI的投入，导致合成身份欺诈年增长率达到14.2%。金融机构目前面临31亿美元的潜在损失，这些损失与美国汽车贷款、银行信用卡、零售信用卡和无担保个人贷款相关联，创历史新高。TransUnion报告显示，去年近14%的新创建的全球数字账户包含可疑的数字欺诈，零售、旅游、休闲和视频游戏等行业受到严重影响。

深度伪造：AI攻击的前沿

深度伪造技术是AI驱动身份威胁的顶尖表现，使用量去年激增了3000%。预计这一趋势在2024年将增加50%到60%，全球深度伪造事件可能达到14万到15万起。去年，近20%的合成身份欺诈案件涉及深度伪造，使其成为增长最快的武器化AI类别。攻击者不断提升技能，利用先进的AI应用程序和多媒体编辑技术。今年深度伪造相关的身份欺诈企图预计将达到5万起。国土安全部发布了一份指南，强调深度伪造身份的威胁日益加剧，急需保持警惕。

组织应对AI威胁的准备状况

尽管AI驱动的身份攻击急剧上升，许多组织仍然未做好准备。根据Ivanti的一份2024年网络安全报告，三分之一的组织缺乏针对生成式AI威胁的书面对策。令人震惊的是，74%的组织报告称受到AI驱动威胁的影响，89%预计这一趋势将继续增长。大多数首席信息安全官（CISO）、首席信息官（CIO）和IT领导对组织的准备情况表示担忧，60%担心对钓鱼、恶意软件、勒索软件和API漏洞等持续演变的威胁防御不足。

为AI威胁预算

Ping Identity的报告《对抗下一个重大数字威胁》指出，针对AI身份攻击的广泛未准备状态。报告共同作者Jamie Smith表示：“AI驱动的网络威胁和身份攻击即将爆发，”指出超过40%的企业预计明年欺诈将大幅增加。对此，95%的组织正在扩大预算以应对新兴威胁。然而，尽管身份攻击迅速升级，许多组织尚未充分利用最新的防护技术。只有49%使用一次性密码认证，仅有45%采用双重或多重身份验证（MFA）。CISO们注意到，MFA是一种可行解决方案，特别是在更广泛的零信任框架内。此外，44%的安全领导者实施生物识别或行为生物识别技术。

提升用户体验，同时增强安全性

组织面临的挑战是加强身份和访问管理（IAM）以及特权访问管理（PAM）系统，而不影响用户体验。专家指出，有效的网络安全措施应为用户提供无缝体验。

无密码认证技术的转变正在取得进展，旨在阻止AI驱动的攻击，使凭证盗窃变得更加困难。Gartner预测，明年将有50%的员工和20%的客户认证交易将无须使用密码。API、生物识别和无密码技术正在成为强有力的替代方案。

领先的无密码认证解决方案包括Microsoft Azure Active Directory、OneLogin、Thales SafeNet Trusted Access和Windows Hello for Business。值得注意的是，Ivanti的零登录（ZSO）结合无密码认证和零信任框架，提升用户体验，同时消除密码并集成生物识别认证。

集成API以增强安全性

利用应用程序编程接口（API）简化验证流程也至关重要。Telesign正在开发AI驱动的API，将验证渠道整合为统一解决方案。他们的Verify API迅速进化，整合了七个主要用户验证渠道，通过实时检测和评估提高安全性，减少欺诈风险。

Telesign首席执行官Christophe Van de Weyer强调，有效的客户身份验证入职流程在防范欺诈中至关重要。Verify API利用AI和机器学习增强身份保护，使企业能够无缝选择最安全和用户友好的验证渠道。

了解风险：身份所有权的重要性

控制数字身份对组织至关重要，因为被盗凭证和合成身份为国家行为者和网络犯罪组织的运营提供资金。随着深度伪造技术的普及，组织必须识别身份管理过程中的漏洞，以避免成为AI驱动威胁不断演变战术的受害者。