4月7日消息，Gartner预测，到2027年，AI代理(AI agents)将使利用账号暴露进行攻击的时间减少50%。

  Gartner研究副总裁Jeremy D’Hoinne表示：“账户接管(ATO)依然是一种长期存在的攻击手段，因为密码等弱身份验证凭证可以通过数据泄露、网络钓鱼、社交工程、恶意软件等多种手段获取。在获得凭证后，攻击者会期望该凭证重复用于多个平台，尝试使用爬虫程序自动登录各种服务。”

  AI代理将在ATO的更多步骤实现自动化――从使用深度伪造声音的社交工程，到用户凭证滥用的端到端自动化。因此，供应商将引入网络、应用、API、语音通道等产品对涉及AI代理的交互进行检测、监控和分类。

  除了ATO，技术加持的社交工程也将对企业的网络安全构成重大威胁。Gartner预测到2028年，40%的社交工程攻击将以高管和更多员工为目标。攻击者会结合使用社交工程策略与伪造现实技术(例如深度伪造音频和视频)来欺骗员工。

  虽然只有少数受到关注的案例被报道，但是这些事件突显出此类威胁的高度欺骗性，并给受害企业造成了巨大的经济损失。目前，深度伪造检测技术尚未成熟，尤其体现在对跨平台实时私人语音视频通话的多样化攻击面上。