AI代理将通过自动化盗取凭证和破坏认证通信渠道,加剧对弱认证机制的利用
Gartner预测,到2027年,AI代理(AI agents)将使利用账号暴露进行攻击的时间减少50%。
Gartner研究副总裁Jeremy D’Hoinne表示:“账户接管(ATO)依然是一种长期存在的攻击手段,因为密码等弱身份验证凭证可以通过数据泄露、网络钓鱼、社交工程、恶意软件等多种手段获取。在获得凭证后,攻击者会期望该凭证重复用于多个平台,尝试使用爬虫程序自动登录各种服务。”
AI代理将在ATO的更多步骤实现自动化——从使用深度伪造声音的社交工程,到用户凭证滥用的端到端自动化。
因此,供应商将引入网络、应用、API、语音通道等产品对涉及AI代理的交互进行检测、监控和分类。
Gartner研究副总裁Akif Khan表示:“面对这种不断发展的威胁,安全领导者应加快采用无密码、防网络钓鱼的多重身份验证(MFA)。对于允许用户选择多种身份验证方式的客户用例,应教育并鼓励用户适时将密码转换为多设备通行密钥。”
防止社交工程攻击增加和蔓延
除了ATO,技术加持的社交工程也将对企业的网络安全构成重大威胁。Gartner预测到2028年,40%的社交工程攻击将以高管和更多员工为目标。攻击者会结合使用社交工程策略与伪造现实技术(例如深度伪造音频和视频)来欺骗员工。
虽然只有少数受到关注的案例被报道,但是这些事件突显出此类威胁的高度欺骗性,并给受害企业造成了巨大的经济损失。目前,深度伪造检测技术尚未成熟,尤其体现在对跨平台实时私人语音视频通话的多样化攻击面上。
Gartner高级研究总监Manuel Acosta表示:“企业必须紧跟市场步伐,优化工作流程,才能更好地抵御利用伪造现实技术的攻击。关键步骤之一就是通过针对社会工程和深度伪造技术的培训,让员工了解不断变化的威胁形势。”
Gartner客户可以在“2025年预测:应对迫在眉睫的AI网络安全威胁”中了解更多信息。在“如何评估网络安全AI助手”中了解如何评估网络安全AI助手。
关于Gartner
Gartner(纽约证券交易所代码:IT)为企业机构提供可行动的客观洞察,推动企业在最关键的优先事项上作出明智决策,实现卓越业绩。欲了解更多信息,请访问http://www.gartner.com/cn。