根據德勤的最新報告，與深度偽造（Deepfake）相關的網絡攻擊損失預計將從2023年的123億美元飆升至2027年的400億美元，復合年增長率達到驚人的32%，銀行和金融服務業將成為主要目標。

一年暴增3000%

報告顯示，作為對抗性AI攻擊的典型代表，深度偽造攻擊僅去年一年就暴增了3000%。預計2024年深度偽造事件將增加50%至60%，今年全球將發生14-15萬起深度偽造案件。

最新一代的生成式AI應用程序、工具和平臺為攻擊者提供了極大豐富的功能，可以極低的成本快速創建深度偽造視頻、語音克隆和欺詐性文檔。Pindrops發布的《2024年語音智能和安全報告》估計，針對聯絡中心的深度偽造欺詐每年造成的損失估計為50億美元。報告強調，深度偽造技術對銀行和金融服務的威脅最為嚴重。

企業沒有為深度偽造攻擊做好準備

對抗性AI產生了全新的攻擊媒介，以及更為復雜的威脅環境，尤其是身份驅動的攻擊，企業對此并未做好準備。根據Ivanti的最新研究，30%的企業沒有識別和防御對抗性AI攻擊的安全措施和計劃。

《Ivanti2024年網絡安全狀況報告》發現，74%的受訪企業已經看到了AI威脅的跡象，且絕大多數受訪者（89%）認為人工智能驅動的威脅才剛剛開始。Ivanti采訪的CISO、CIO和IT領導者中，60%的人擔心他們的企業沒有準備好抵御AI驅動的威脅和攻擊。

調查顯示，網絡釣魚、勒索軟件攻擊、軟件漏洞和API相關漏洞攻擊是從生成式AI技術中“受益”最多的網絡攻擊類型：

來源：Ivanti 2024年網絡安全狀況報告

企業高管是深度偽造攻擊的重點目標

企業高管面臨的網絡安全風險正在快速增長。根據Ponemon 2023年的一項調查，在接受調查的553名IT專業人員中，有42%的受訪者報告稱公司高管或其家人曾遭到網絡犯罪分子的攻擊。這些攻擊導致了知識產權的喪失（被攻擊者中有78%）、客戶和業務伙伴的流失（66%）以及客戶或員工數據的丟失（27%）。

毫不意外，深度偽造攻擊的主要目標也是企業高管。今天，隨著國家黑客、APT組織和大型網絡犯罪組織快馬加鞭地開發、雇用和開發生成對抗網絡（GAN）技術，深度偽造攻擊對企業高管的攻擊成功率大增，僅在今年就發生了數千起針對CEO深度偽造攻擊嘗試，其中針對全球最大廣告公司首席執行官的攻擊嘗試展示了深度偽造攻擊技術的高度復雜和難以防御。

值得注意的是，與企業高管深度偽造攻擊相關的網絡釣魚和電匯欺詐也正快速增長，今年2月份黑客利用復雜深度偽造技術從一家跨國公司的香港辦事處騙走了高達2億港元（2560萬美元）。黑客事先為某公司的首席財務官和其他相關員工的數字重建“數字克隆”版本，并在視頻電話會議中指示香港辦事處員工進行轉賬操作。