外媒 | 警告黑客利用AI武器更加猖獗

Trustwave最近的报告提供了针对医疗保健行业的攻击流程分析。根据美国卫生与公众服务部的数据，2022年有超过2850万份医疗记录被窃取，相比2019年的2110万份有了显著增加，这使得网络安全团队必须了解医疗保健机构内的AI发展情况。

虽然许多人正在利用AI和机器学习模型的巨大好处，但医疗保健机构也需要了解和警惕AI可能带来的网络安全威胁。该机构建议，为了提高事件响应速度和实现更高效的威胁检测，医院和卫生系统应该改变安全操作中心，使它们不会在与近距离和远距离的网络黑帮斗争中处于劣势。

“不这样做就像拿刀去打枪战。”来自位于凤凰城的网络安全供应商Avertium的代表在一封邮件中对《医疗IT新闻》表示。

Trustwave的报告指出，钓鱼仍然是获取组织初始立足点的最常被利用的方法，而扩展使用LLM技术，如GPT-4，使坏人更容易创建高度个性化和有针对性的信息，这些信息更具说服力，更难被检测到。

“过去一年中，我们的团队将Emotet和Qakbot标记为钓鱼攻击医疗机构的最常见趋势。”Trustwave的研究人员说。

“根据迄今为止的观察，Trustwave认为主要的关注点是钓鱼邮件的速度和质量可以被提高，利用代码也可以被增强。”

生成式AI可以消除语法和拼写错误，这些错误可以帮助员工更容易地识别钓鱼骗局和恶意邮件，这可能会导致坏人更容易侵入医疗系统的网络基础设施。

Trustwave表示，钓鱼邮件中常见的诱饵是冒充医疗设备和医务人员。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。