Gartner：到2027年，AI代理將使利用賬號(hào)暴露進(jìn)行攻擊的時(shí)間減少50%

Gartner預(yù)測(cè)，到2027年，AI代理（AI agents）將使利用賬號(hào)暴露進(jìn)行攻擊的時(shí)間減少50%。

Gartner研究副總裁Jeremy D’Hoinne表示：“賬戶接管（ATO）依然是一種長期存在的攻擊手段，因?yàn)槊艽a等弱身份驗(yàn)證憑證可以通過數(shù)據(jù)泄露、網(wǎng)絡(luò)釣魚、社交工程、惡意軟件等多種手段獲取。在獲得憑證后，攻擊者會(huì)期望該憑證重復(fù)用于多個(gè)平臺(tái)，嘗試使用爬蟲程序自動(dòng)登錄各種服務(wù)。”

AI代理將在ATO的更多步驟實(shí)現(xiàn)自動(dòng)化——從使用深度偽造聲音的社交工程，到用戶憑證濫用的端到端自動(dòng)化。

因此，供應(yīng)商將引入網(wǎng)絡(luò)、應(yīng)用、API、語音通道等產(chǎn)品對(duì)涉及AI代理的交互進(jìn)行檢測(cè)、監(jiān)控和分類。

Gartner研究副總裁Akif Khan表示：“面對(duì)這種不斷發(fā)展的威脅，安全領(lǐng)導(dǎo)者應(yīng)加快采用無密碼、防網(wǎng)絡(luò)釣魚的多重身份驗(yàn)證（MFA）。對(duì)于允許用戶選擇多種身份驗(yàn)證方式的客戶用例，應(yīng)教育并鼓勵(lì)用戶適時(shí)將密碼轉(zhuǎn)換為多設(shè)備通行密鑰?！?/p>

防止社交工程攻擊增加和蔓延

除了ATO，技術(shù)加持的社交工程也將對(duì)企業(yè)的網(wǎng)絡(luò)安全構(gòu)成重大威脅。Gartner預(yù)測(cè)到2028年，40%的社交工程攻擊將以高管和更多員工為目標(biāo)。攻擊者會(huì)結(jié)合使用社交工程策略與偽造現(xiàn)實(shí)技術(shù)（例如深度偽造音頻和視頻）來欺騙員工。

雖然只有少數(shù)受到關(guān)注的案例被報(bào)道，但是這些事件突顯出此類威脅的高度欺騙性，并給受害企業(yè)造成了巨大的經(jīng)濟(jì)損失。目前，深度偽造檢測(cè)技術(shù)尚未成熟，尤其體現(xiàn)在對(duì)跨平臺(tái)實(shí)時(shí)私人語音視頻通話的多樣化攻擊面上。

Gartner高級(jí)研究總監(jiān)Manuel Acosta表示：“企業(yè)必須緊跟市場(chǎng)步伐，優(yōu)化工作流程，才能更好地抵御利用偽造現(xiàn)實(shí)技術(shù)的攻擊。關(guān)鍵步驟之一就是通過針對(duì)社會(huì)工程和深度偽造技術(shù)的培訓(xùn)，讓員工了解不斷變化的威脅形勢(shì)?！?/p>

Gartner客戶可以在“2025年預(yù)測(cè)：應(yīng)對(duì)迫在眉睫的AI網(wǎng)絡(luò)安全威脅”中了解更多信息。在“如何評(píng)估網(wǎng)絡(luò)安全AI助手”中了解如何評(píng)估網(wǎng)絡(luò)安全AI助手。