国家网络安全需要将防御性人工智能(AI)和持续监控相结合的主动策略,以保护关键基础设施。除了对公司的技术影响外,攻击的自动化增加了针对普通用户的欺诈数量。预防变得至关重要,不仅需要基于身份的安全控制,还需要对员工进行更深入的培训,以识别算法驱动的攻击迹象。
一个令人不安的先例发生在2025年底,当时有记录显示,第一次全球攻击中,人工智能在没有实质性人工干预的情况下执行了80%到90%的战术行动,影响了金融和政府部门的30个国际组织。这种自动化极大地降低了攻击者的执行成本和时间,使他们能够大规模地针对关键部门。
对于巴拿马来说,在医疗、商业和教育等领域的数字化正在加速,这种情况代表着高风险。专家们强调,犯罪分子现在可以精确模仿金融机构和政府当局的通信。Palo Alto Networks的地区主管拉蒙·加西亚(Ramón García)强调,为恶意目的设计的模型的出现降低了犯罪分子的入门门槛。
研究人员指出,像WormGPT或FraudGPT这样的工具在暗网论坛上以包含客户支持的月度订阅模式进行销售。网络犯罪分子使用不受限制的AI模型来扩大大规模攻击。网络犯罪中的人工智能自主性已从假设变为现实,因为在检测到的全球攻击中,其运行高达90%无需人工干预。
