英國情報機構警告說，由於人工智慧（AI）技術的發展，未來兩年勒索軟體攻擊的數量和影響都將增加。國家網路安全中心（NCSC）在周三發布的一份基於機密情報、行業知識、學術材料和公開來源的全來源情報評估報告中稱，它”幾乎肯定”這一增長，這是英國情報分析師使用的最高置信度。

隸屬於網路和訊號情報機構GCHQ 的NCSC 專家警告說，人工智慧工具對不同威脅行為者的益處並不均衡。

目前，生成式人工智慧已被用於提高”偵察和社會工程學的能力”，使這兩項任務”更有效、更有效率、更難被發現”。

人工智慧也被認為有可能透過提高現有技術的效率，協助”惡意軟體和漏洞開發、漏洞研究和橫向移動”。

據情報專家稱，好消息是，只有資源最充足的威脅行為者才有可能利用這些更複雜的人工智慧來加強網路行動，即便如此，”也不太可能在2025 年之前實現」。

將人工智慧工具用於複雜駭客攻擊的一個限制因素是，開發人員需要獲得高品質的漏洞利用資料來訓練他們的模型。目前，只有”能力強大的國家擁有足夠大的惡意軟體庫，能夠為此目的有效地訓練人工智慧模型”，這才是一種現實的可能性。

“到2025 年，對人工智慧進行高品質資料培訓仍將是其有效用於網路行動的關鍵。自動偵察目標、社交工程和惡意軟體的擴展障礙都主要與資料有關。但這些障礙意味著，隨著越來越多的駭客成功竊取這些數據，威脅者將因此能夠訓練出更先進的工具，從而再次使他們能夠在正回饋循環中竊取更多數據。”

評估報告指出：”到2025 年及以後，隨著成功的外滲事件的發生，為人工智慧提供支援的數據幾乎肯定會得到改進，從而使網路行動變得更快、更精確。”

根據英國資訊專員辦公室（ICO）發布的最新一批安全事件趨勢數據，2023 年前三個季度，英國組織共遭受了874 起勒索軟體攻擊，與2022 年全年記錄的739 起事件相比激增。

國家犯罪署威脅事務總幹事詹姆斯-巴貝奇（James Babbage）表示：”勒索軟體仍然是一個國家安全威脅。正如本報告所顯示的，由於人工智慧的進步和網路犯罪分子對這項技術的利用，這一威脅在未來幾年可能還會增加。”

巴貝奇警告說：”人工智慧服務降低了進入門檻，增加了網路犯罪分子的數量，並將透過提高現有攻擊方法的規模、速度和有效性來增強他們的能力。」他補充說，詐欺和兒童性虐待案件也可能受到影響。

即將離任的國家電腦安全委員會首席執行官林迪-卡梅倫（Lindy Cameron）說：”人工智慧在網路攻擊中的新興應用是進化性的而非革命性的，這意味著它增強了勒索軟體等現有威脅，但不會在短期內改變風險格局。在國家電腦安全委員會竭盡全力確保人工智慧系統安全設計的同時，我們敦促組織和個人遵循我們的勒索軟體和網路安全衛生建議，以加強防禦，提高抵禦網路攻擊的能力。”