【2024年預測】Fortinet：生成式AI及CaaS興起　攻擊更輕易

黑客常用的「經典」攻擊方法，可謂萬變不離其宗。不過在網絡犯罪即服務（CaaS）激增的時代，加上生成式 AI 的出現，Fortinet 預料黑客在 2024 年將更容易進行攻擊。AI 武器化，將會令網絡攻擊加劇。

Fortinet 東南亞與香港資訊安全總監鄺偉基（Daniel）表示，該公司推出 FortiRecon 後，暗網監察能力大為提高，從暗網中發現很多 Playbook（戰術手冊）越來越完善，甚至是針對某一行業而設。Fortinet 預料，黑客將專攻大型企業，放眼目標至醫療、金融、交通及公共事務等行業，並擴大攻擊策略。Daniel 認為很多人對網絡安全的意識有所提高，故黑客需進行更個人、具攻擊性及破壞性的攻擊。

2023 年，零日漏洞（Zero-day Attack）及 CVEs 的數量創歷史新高並持續增加，估計在 CaaS 社群中，將出現販賣零日漏洞的「零日漏洞經紀人」。Daniel 指出 Recruitment as a Service 亦或會出現，由「內應」在企業內進行簡單動作，例如安裝 USB 或故意按下有病毒的電郵，同樣可為企業構成重大安全風險。

Fortinet 預料，黑客會加以利用生成式 AI，支持來年的美國大選及巴黎奧運時的攻擊活動，又會發動更多針對 5G 的攻擊，並借 TTP（Tactics, Techniques and Procedures，策略、技術與程序） 減少入侵企業時的戰鬥時間。

香港、澳門及蒙古區域總監馮玉明（Cherry）認為，面對 CaaS 及生成式 AI 帶來的影響，企業應積極建立網絡恢復原力的文化、減少技能差距，從而加強企業防禦。

按此可閱覽完整報告。

相關文章：【2024年預測】Veeam：企業或重新回歸私有基礎設施