CrowdStrike CEO：黑客用AI搞身份欺詐

去年這時候，網(wǎng)絡(luò)安全行業(yè)還在玩平衡木：一邊用AI防攻擊，一邊防對手也用AI。現(xiàn)在這根繩子快斷了。

本周RSAC大會，CrowdStrike CEO George Kurtz丟了個數(shù)據(jù)炸彈——AI驅(qū)動的攻擊速度飆到"200邁"，防御方卻還在車?yán)餇幝犇膫€電臺。這不是比喻，是他原話。

朝鮮黑客用AI過了面試，混進(jìn)IT崗

微軟最近逮到一個離譜案例。某朝鮮組織用AI生成逼真郵件、假身份，還能打電話、上Zoom，聲音和畫面跟真人沒差。

他們的目標(biāo)？繞過招聘系統(tǒng)，混進(jìn)全球公司的IT部門。"身份仍是第一大攻擊入口，"Mitiga的Brian Contos在周一演講里說，"對手不再破門而入，他們直接登錄"。

Cloudflare的情報負(fù)責(zé)人Blake Darché補(bǔ)了刀：這些假員工能通過背景審查，用公司賬號為所欲為。

Deepfake面試+音頻篡改，一套組合拳下來，知識產(chǎn)權(quán)就被搬空了。身份欺詐正在從"騙系統(tǒng)"升級到"混進(jìn)內(nèi)部"。

AI讓攻擊面膨脹，防御沒跟上

攻擊速度只是問題的一半。另一半是企業(yè)的數(shù)字版圖在瘋狂擴(kuò)張——云、IoT、遠(yuǎn)程辦公，每個新入口都是AI攻擊的靶子。

Kurtz的"200邁"比喻背后有個尷尬現(xiàn)實(shí)：防御工具的迭代周期，正在被AI壓縮到以周計算。傳統(tǒng)安全產(chǎn)品從發(fā)現(xiàn)威脅到部署補(bǔ)丁，動不動數(shù)月；現(xiàn)在攻擊者用AI生成變種，幾小時就能繞過時興的檢測規(guī)則。

RSAC現(xiàn)場的側(cè)會透露了更多細(xì)節(jié)。供應(yīng)鏈投毒、大規(guī)模DDoS、自主決策的攻擊代理——AI正在把"人力密集型"網(wǎng)絡(luò)犯罪變成"資本密集型"。

換句話說，技術(shù)門檻降低了，但破壞規(guī)模指數(shù)級上升。

行業(yè)還在吵標(biāo)準(zhǔn)，對手已經(jīng)量產(chǎn)

一個反復(fù)出現(xiàn)的焦慮是：攻擊者在用AI"生產(chǎn)化"運(yùn)作，而防御方還在討論框架和合規(guī)。

Contos提到，身份盜竊的AI工具正在黑市流通，價格按效果分層。Darché則指出，深度偽造的"溢價"直接推高了憑證竊取的市場價——能過視頻面試的假臉，比單純偷密碼值錢得多。

這種不對稱讓Kurtz的焦慮顯得克制。他沒說"我們要輸了"，但"200邁換電臺"的圖景足夠清晰：車在失控邊緣，乘客卻在分心。

RSAC今年的基調(diào)明顯變了。去年還有"AI攻防平衡"的樂觀敘事，今年關(guān)鍵詞是"catch-up"——追趕。不是防御性追趕，是被迫追趕。

一個被反復(fù)引用的細(xì)節(jié)是：某安全團(tuán)隊發(fā)現(xiàn)，AI生成的釣魚郵件通過率比人工寫的還高15%。不是因為更復(fù)雜，而是因為AI更懂模仿"正常人"的語氣和節(jié)奏。

當(dāng)攻擊者比你的同事還像同事，邊界在哪？