【安全资讯】大型供应链攻击的威胁加剧：生成式AI的崛起

概要：

随着犯罪分子意识到利用现有的生成式AI（LLM）进行网络攻击的潜力，供应链攻击的威胁愈发严峻。专家预测，2025年将出现由LLM生成的针对特定目标的钓鱼攻击，这将使得攻击者能够更有效地进行社会工程学攻击，造成更大范围的损失。

主要内容：

根据Sysdig的研究，2024年，利用被盗云凭证访问LLM的犯罪活动显著增加。攻击者不仅能够提取LLM训练数据，还能将访问权限出售给其他犯罪分子，导致云账户所有者面临每日高达46000美元的费用。研究人员发现，攻击者使用的脚本能够检查10种不同的AI服务的凭证，显示出攻击的广泛性和复杂性。

Crystal Morin指出，2025年，最令人担忧的是针对特定目标的钓鱼攻击。攻击者可以利用LLM生成个性化的信息，针对受害者的工作、购物偏好等进行精准攻击。这种方法不仅能克服语言障碍，还能使得通过电子邮件或社交媒体发送的信息看起来更加可信，从而提高攻击成功率。

此外，Morin提到，2024年Change Healthcare的勒索软件攻击就是一个典型案例，虽然没有证据表明该攻击与LLM有关，但其影响却是巨大的。攻击者通过钓鱼邮件获取了员工的凭证，进而入侵系统，导致数千家药店和医院的运营受到严重干扰。随着LLM技术的不断进步，未来的攻击可能会更加隐蔽和复杂，企业需要采取更严格的安全措施以防范此类威胁。