人工智能凭证填充攻击：迫在眉睫的网络安全威胁

凭证填充攻击已经成为网络安全的主要威胁，但人工智能驱动的自动化的兴起可能会使情况变得更糟。2024 年，攻击者利用数据泄露和信息窃取恶意软件窃取的大量凭证。现在，一种称为计算机使用代理 (CUA) 的新型人工智能代理可以将这些攻击提升到前所未有的规模和效率水平。这些代理可以模仿人类的网络交互，绕过传统的安全措施，并使凭证填充攻击比以往任何时候都更容易实现。

日益增长的盗刷凭证市场

网络犯罪分子长期以来一直将窃取的凭证作为主要武器，暗网上泄露的数十亿个用户名和密码只需 10 美元。诸如针对 Snowflake 客户的攻击等引人注目的入侵事件助长了地下市场的发展，数百万条记录被曝光。然而，尽管被盗数据数量庞大，但许多凭证都是过时或无效的。攻击者通常优先考虑高价值目标，重点关注可直接访问敏感系统的凭证。

为什么凭证填充变得越来越困难

暴力攻击已经存在了几十年，但向基于云的软件即服务 (SaaS) 的转变使它们更具挑战性。与具有标准化身份验证协议的传统网络环境不同，现代 Web 应用程序多种多样，并且通常配备 CAPTCHA 等机器人检测系统。攻击者必须为每个目标应用程序开发自定义脚本，这是一个耗时且资源密集的过程。这种复杂性迫使网络犯罪分子专注于特定应用程序或优先考虑与有价值帐户相关的凭据。

人工智能代理可以改变游戏规则

CUA（例如 OpenAI 的 Operator）的引入可能会极大地改变凭证填充攻击的实施方式。与传统的自动化工具不同，CUA 可以像人类用户一样与 Web 应用程序交互，浏览登录页面、解决 CAPTCHA 并绕过反机器人防御。这意味着攻击者不再需要为每个平台编写自定义脚本 - 他们只需指示 AI 尝试登录大量应用程序即可。通过利用 CUA，即使是低技能的网络犯罪分子也可以以最小的努力发起大规模凭证填充活动。

人工智能驱动的凭证攻击的潜在影响

如果 CUA 被武器化，它们可能会使凭证填充攻击更加有效。密码重用仍然是一个主要的安全风险，研究表明，三分之一的员工会在多个帐户中重复使用密码。拥有一组有效凭证的攻击者可以在各种业务应用程序中快速测试它们，从而增加成功入侵的可能性。攻击者不再只是针对少数几个高价值系统，而是可以将其攻击扩展到数千个应用程序，将泄露的凭证变成大范围的安全事件。

组织可以采取哪些措施来防御人工智能攻击

虽然人工智能驱动的威胁不断演变，但组织仍可以通过保护其身份攻击面来保护自己。实施多因素身份验证 (MFA)、检测和缓解凭证填充尝试以及定期审核身份漏洞都是关键步骤。组织还必须为日益复杂的人工智能网络攻击做好准备，确保安全防御跟上快速变化的威胁形势。随着 CUA 变得越来越先进，主动安全措施对于领先攻击者至关重要。