作者:Beth Maundrill
零售商经历了超过五十万(569,884)基于人工智能的攻击根据网络安全公司Imperva最近六个月的分析,每天的情况是这样的。请注意,原文可能指的是某种具体的每日情况或数据,但具体细节未给出,所以此处保持表述的一致性和模糊性。如果需要翻译具体内容,请提供完整句子。
这些攻击来自像这样的AI工具ChatGPTClaude和Gemini,以及一些专门用于抓取网站以获取大规模语言模型训练数据的机器人。
泰雷兹拥有的公司观察到一系列由人工智能驱动的威胁,包括机器人程序、分布式拒绝服务(DDoS)攻击、API违规行为和业务逻辑滥用。
“在过去几年里,我们看到像Grinch机器人和DDoS攻击这样的安全威胁在假期购物季造成了重大干扰,影响了零售商和消费者。现在,随着生成式AI工具和大型语言模型的广泛可用性,零售商正在应对一波新的复杂网络威胁,”Imperva应用安全总经理Nanhi Singh说道。
随着假期购物季的到来,零售商预计将迎来他们最繁忙的销售时期。
辛格表示:“网络犯罪分子意识到这一点,并利用生成式人工智能工具和大型语言模型来利用数字交易量的增加、限时促销活动以及客户账户中存储的礼品卡和积分。”
基于人工智能的攻击也可能扰乱运营,泄露客户数据,并损害零售商的声誉。
在该公司的研究中,它发现业务逻辑滥用是最常见的由人工智能驱动的攻击类型,占所有事件的30.7%。
业务逻辑滥用涉及利用应用程序或API的合法功能来执行恶意行为,例如操纵价格、绕过身份验证或滥用优惠码。
DDoS攻击旨在耗尽网站资源的攻击占零售商面临的所有人工智能驱动威胁的30.6%。
网络犯罪分子现在正在利用人工智能更高效地协调大型僵尸网络,增强了这些攻击的有效性。
恶意机器人发起的攻击占AI驱动威胁的20.8%。这些自动化威胁从事破坏性活动,例如抓取价格数据、凭证填充和囤积库存(抢购)。
阅读更多:欧盟刑警组织主导的“终局行动”打击了僵尸网络和勒索软件网络
臭名昭著的格林奇机器人以在节假购物季囤积库存而臭名昭著,这使得消费者越来越难以购买到高需求商品。
随着人工智能的进步,机器人操作员现在可以创建能够逼真模仿人类行为的机器人,从而使它们逃避传统的安全措施。
最后,随着电子商务平台越来越多地为移动应用和第三方集成暴露API,API违规行为正在上升,占零售商遭受的人工智能驱动攻击的16.1%。
网络犯罪分子利用API中的漏洞来获取对敏感数据或功能的未经授权的访问。
在人工智能的帮助下,攻击者可以迅速识别API实现中的弱点,使得这些威胁特别难以缓解。
为了保护他们的API,零售商应实施严格的认证和授权协议,实行速率限制以防止滥用,并定期进行全面的安全评估和渗透测试。
为了有效应对这些威胁,零售商必须采取全面的战略,不仅防御这些攻击,还能够在不影响购物体验的情况下迅速响应,辛格说道。