人工智慧憑證填充攻擊：迫在眉睫的網路安全威脅

憑證填充攻擊已經成為網路安全的主要威脅，但人工智慧驅動的自動化的興起可能會使情況變得更加糟糕。 2024 年，攻擊者利用資料外洩和資訊竊取惡意軟體竊取的大量憑證。現在，一種名為電腦使用代理 (CUA) 的新型人工智慧代理可以使這些攻擊達到前所未有的規模和效率水平。這些代理可以模仿人類的網路交互，繞過傳統的安全措施，並使憑證填充攻擊比以往更容易發生。

日益增長的盜刷憑證市場

網路犯罪分子長期以來一直依靠竊取的憑證作為主要武器，暗網上洩露的數十億個用戶名和密碼只需 10 美元即可獲得。針對 Snowflake 客戶所遭受的攻擊等引人注目的洩密事件助長了地下市場的發展，暴露了數百萬筆記錄。然而，儘管被盜資料數量龐大，但許多憑證已經過時或無效。攻擊者通常優先考慮高價值目標，並專注於可直接存取敏感系統的憑證。

為什麼憑證填充變得越來越困難

暴力攻擊已經存在了幾十年，但向基於雲端的軟體即服務 (SaaS) 的轉變使它們變得更具挑戰性。與具有標準化身份驗證協議的傳統網路環境不同，現代網路應用程式多種多樣，並且通常配備 CAPTCHA 等機器人檢測系統。攻擊者必須為每個目標應用程式開發自訂腳本，這是一個耗時且耗資源的過程。這種複雜性迫使網路犯罪分子將注意力集中在特定的應用程式或優先考慮與有價值帳戶相關的憑證。

人工智慧代理可以改變遊戲規則

CUA（例如 OpenAI 的 Operator）的引入可能會大幅改變憑證填充攻擊的實施方式。與傳統的自動化工具不同，CUA 可以像人類用戶一樣與 Web 應用程式交互，瀏覽登錄頁面，解決 CAPTCHA 並繞過反機器人防禦。這意味著攻擊者不再需要為每個平台自訂腳本——他們可以簡單地指示人工智慧嘗試登入大量應用程式。透過利用 CUA，即使是低技能的網路犯罪分子也可以以最少的努力發起大規模的憑證填充活動。

人工智慧驅動的憑證攻擊的潛在影響

如果 CUA 被武器化，它們可以使憑證填充攻擊變得更加有效。密碼重複使用仍然是一個主要的安全風險，研究表明，三分之一的員工在多個帳戶上重複使用密碼。擁有一組有效憑證的攻擊者可以在各種業務應用程式中快速測試它們，從而增加成功入侵的可能性。攻擊者不再只針對少數高價值系統，而是可以將攻擊範圍擴大到數千個應用程序，從而將洩露的憑證轉變為大範圍的安全事件。

組織可以採取哪些措施來防禦人工智慧攻擊

儘管人工智慧驅動的威脅不斷演變，但組織仍然可以透過保護其身分攻擊面來保護自己。實施多因素身份驗證 (MFA)、偵測和減輕憑證填充嘗試以及定期審核身分漏洞是關鍵步驟。組織還必須為日益複雜的人工智慧網路攻擊做好準備，確保安全防禦能夠跟上快速變化的威脅情況。隨著 CUA 變得越來越先進，主動的安全措施對於領先攻擊者至關重要。