cybersecurity 專家 Ami Luttwak 指出,網路安全是一場心理博弈,隨著企業加速將 AI 融入工作流程,攻擊面不斷擴大。Wiz 公司於今年初以 320 億美元被 Google 收購,其近期測試發現,在「vibe coding」應用中,身份驗證系統常因簡化開發而存在安全漏洞。攻擊者如今也利用提示工程、vibe coding 及自製 AI 代理來發動攻擊,甚至透過攔截內部 AI 工具獲取機密資料。上月,銷售 AI 聊天機器人 Drift 遭入侵,導致數百家企業客戶如 Cloudflare、Palo Alto Networks 及 Google 的 Salesforce 資料洩漏,攻擊者利用生成的程式碼偽裝聊天機器人並橫向移動。另一場名為”s1ingularity”的供應鏈攻擊發生在 8 月,針對 JavaScript 開發者常用的 Nx 系統,攻擊者利用 AI 工具掃描並竊取開發者憑證。儘管企業 AI 採用率僅約 1%,Wiz 已每週遭遇影響數千家企業的攻擊。Wiz 自 2020 年成立以來,已推出 Wiz Code 與 Wiz Defend 等產品以應對 AI 威脅。Luttwak 強調,創業公司應從第一天起就將安全與合規置於首位,即使只有五名員工也需聘請首席資訊安全官(CISO),並遵循 SOC2 合規標準,避免產生「安全債務」。對於目標為企業的 AI 新創,必須設計讓客戶資料保留在客戶環境中的架構。隨著 AI 技術民主化,從反釣魚到自動化防禦,安全領域正處於創新與挑戰並存的開放局面,所有安全環節都需重新思考以應對新型威脅。
微軟首席技術專家艾米·路特瓦克談AI如何改變網路攻擊形勢
分享這篇文章: