Gartner預(yù)測，到2027年，AI代理(AI agents)將使利用賬號暴露進行攻擊的時間減少50%。

　　Gartner研究副總裁Jeremy D’Hoinne表示：“賬戶接管(ATO)依然是一種長期存在的攻擊手段，因為密碼等弱身份驗證憑證可以通過數(shù)據(jù)泄露、網(wǎng)絡(luò)釣魚、社交工程、惡意軟件等多種手段獲取。在獲得憑證后，攻擊者會期望該憑證重復(fù)用于多個平臺，嘗試使用爬蟲程序自動登錄各種服務(wù)。”

　　AI代理將在ATO的更多步驟實現(xiàn)自動化——從使用深度偽造聲音的社交工程，到用戶憑證濫用的端到端自動化。

　　因此，供應(yīng)商將引入網(wǎng)絡(luò)、應(yīng)用、API、語音通道等產(chǎn)品對涉及AI代理的交互進行檢測、監(jiān)控和分類。

　　Gartner研究副總裁Akif Khan表示：“面對這種不斷發(fā)展的威脅，安全領(lǐng)導(dǎo)者應(yīng)加快采用無密碼、防網(wǎng)絡(luò)釣魚的多重身份驗證(MFA)。對于允許用戶選擇多種身份驗證方式的客戶用例，應(yīng)教育并鼓勵用戶適時將密碼轉(zhuǎn)換為多設(shè)備通行密鑰。”

　　防止社交工程攻擊增加和蔓延

　　除了ATO，技術(shù)加持的社交工程也將對企業(yè)的網(wǎng)絡(luò)安全構(gòu)成重大威脅。Gartner預(yù)測到2028年，40%的社交工程攻擊將以高管和更多員工為目標(biāo)。攻擊者會結(jié)合使用社交工程策略與偽造現(xiàn)實技術(shù)(例如深度偽造音頻和視頻)來欺騙員工。

　　雖然只有少數(shù)受到關(guān)注的案例被報道，但是這些事件突顯出此類威脅的高度欺騙性，并給受害企業(yè)造成了巨大的經(jīng)濟損失。目前，深度偽造檢測技術(shù)尚未成熟，尤其體現(xiàn)在對跨平臺實時私人語音視頻通話的多樣化攻擊面上。

　　Gartner高級研究總監(jiān)Manuel Acosta表示：“企業(yè)必須緊跟市場步伐，優(yōu)化工作流程，才能更好地抵御利用偽造現(xiàn)實技術(shù)的攻擊。關(guān)鍵步驟之一就是通過針對社會工程和深度偽造技術(shù)的培訓(xùn)，讓員工了解不斷變化的威脅形勢。”

　　Gartner客戶可以在“2025年預(yù)測：應(yīng)對迫在眉睫的AI網(wǎng)絡(luò)安全威脅”中了解更多信息。在“如何評估網(wǎng)絡(luò)安全AI助手”中了解如何評估網(wǎng)絡(luò)安全AI助手。