与传统攻击相比，基于AI的威胁可能更加复杂、适应性更强、破坏性更大。AI可以增强网络攻击的影响和复杂性，增加企业数据资产的风险。网络犯罪分子以各种方式利用AI提升他们的攻击能力。常见的AI驱动网络攻击包括：

• 高级网络钓鱼和社交工程：生成式AI使不良行为者能够将欺诈活动自动化，这些欺诈活动包括制作网络钓鱼邮件、生成虚假社交媒体账户和评论、冒充服务和支持代理等等。他们可以利用AI在数秒内完成对海量被盗凭证和个人数据的分析，并以此加强网络钓鱼和社交工程活动。

• 自适应恶意软件和僵尸网络生成：AI驱动的恶意软件和僵尸网络可以在攻击阶段变形，给IT和安全团队带来了巨大的威胁。与人工生成的威胁相比，它们通过实时变化来规避安全措施，识别目标系统中的漏洞，更有效地协调攻击。AI生成的恶意软件可以绕过传统的基于签名的防御措施，这已经日益成为网络安全领域一个令人担忧的问题。

• 零日漏洞和供应链攻击：不良行为者正在创造性地隐藏恶意代码和零日漏洞，以扩大攻击分布和影响范围。例如，一些AI模型被用于生物特征身份认证等功能，而不良行为者就将恶意载荷隐藏到这些AI模型中。

• 凭证填充与暴力破解攻击：AI可以通过窃取凭证和常见密码组合将未经授权访问企业账户和系统的过程自动化，从而加快攻击本身的速度。此外，机器学习算法可以被用来避开安全检测系统。AI驱动的工具可以通过分析泄露密码数据库中的模式来加速密码破解。

• 深度伪造攻击：AI可以生成视频和音频，模仿声音和面容，从而欺骗人们允许不良行为者访问敏感数据、系统和资金。深度伪造背后的技术只需通过社交媒体或其他公共平台收集极少的输入信息，就能生成非常逼真的音频和图像。