人工智能恶意软件绕过微软 Defender:商业风险与应对策略

编辑者: Veronika Radoslavskaya

人工智能(AI)生成的恶意软件成功绕过微软 Defender 的消息,对企业界敲响了警钟。虽然这项技术突破在网络安全领域引发了广泛关注,但从商业角度来看,它所带来的潜在风险和应对策略更值得深入探讨。荷兰网络安全公司 Outflank 的研究人员计划在 2025 年 8 月的 Black Hat 大会上展示这种 AI 驱动的恶意软件 。 首先,AI 恶意软件的出现直接增加了企业的运营成本。根据 FBI 的报告,2024 年美国企业因网络犯罪损失高达 166 亿美元,同比增长 33% 。AI 恶意软件的出现无疑将加剧这一趋势,企业需要投入更多的资源用于网络安全防护,包括升级安全系统、加强员工培训以及聘请专业的安全顾问。其次,AI 恶意软件对企业的声誉构成潜在威胁。一旦企业遭受 AI 恶意软件攻击,导致数据泄露或业务中断,将严重损害其在客户和合作伙伴中的信任度。这种声誉损失可能导致客户流失、业务下滑,甚至引发法律诉讼。微软公司已经发现有不法分子利用 AI 工具扫描网络信息,构建详细的员工或目标人物画像,从而发起极具欺骗性的社会工程攻击 。 面对 AI 恶意软件带来的商业风险,企业需要采取积极的应对策略。企业应加强与网络安全公司的合作,及时获取最新的威胁情报和安全防护技术。此外,企业还应建立完善的应急响应机制,一旦遭受攻击,能够迅速采取措施,降低损失。 Palo Alto Networks 的 Unit 42 预计,到 2025 年,网络犯罪分子将进一步利用生成式 AI 来加速和简化攻击生命周期的每个阶段,包括侦察到数据泄露 。企业需要密切关注 AI 技术在网络安全领域的应用,不断提升自身的防御能力。企业还应加强员工的网络安全意识培训,提高员工识别和防范 AI 恶意软件攻击的能力。通过多方面的努力,企业可以有效应对 AI 恶意软件带来的商业风险,保障自身的稳健发展。

来源

  • TechPulse

  • AI malware kan nu Microsoft Defender omzeilen: open-source LLM overtreft tool in ongeveer 8% van de gevallen na drie maanden training

  • AI safety shifts

  • Microsoft's Smart App Control blokkeert malware en heeft 'lichtere impact op de prestaties van uw pc'

  • Defendnot-tool gepresenteerd als 'een nog grappigere manier' om Windows Defender uit te schakelen

你发现了错误或不准确的地方吗?

我们会尽快考虑您的意见。