2025年网络安全行业报告：主要威胁、新兴趋势和CISO建议.pdf

2025年网络安全行业报告：主要威胁、新兴趋势和CISO建议。2024 年，在人工智能和大型语言模型 (LLM) 融合的推动下， 虚假信息宣传活动的复杂程度达到了新的高度。这些活动聚焦 于全球事件，许多国家被指控使用先进策略来操纵公众舆论、 破坏信任并干扰选举，以破坏民主进程的稳定。

根据 Check Point 研究院的发现，在 2023 年 9 月至 2024 年 2 月期间全球举行的选举中，至少有三分之一使用了人工智能 至少有三分之一使用了人工智能， 要么是候选人自己使用，要么可能是外国势力使用。比如组织 使用了深度伪造包含政治人物形象的伪造新闻片段。这些内容 通过 X（原名 Twitter）和 Facebook 进行传播，利用平台算法 针对特定的选民群体。人工智能生成的机器人进一步传播分裂 性的叙述，伪装成真实的意见文章来分化选民。

网络攻击活动还通过“黑客攻击和泄露”行动攻击知名政治人 物，将目标对准了美国总统选举。记者、活动家和说客也成为 了社会工程、冒充、网络钓鱼和凭证收集恶意软件的攻击目 标。这些行动展示了将虚假信息与网络渗透相结合以影响公众 看法的能力。

与此同时，人工智能生成的深度伪造视频，描绘虚假的背书和 误导性的公共服务公告。这些视频在 X 和 TikTok 等平台上广 泛传播，旨在诋毁候选人并加深党派分歧。此外，带有歪曲的 民意调查问题的热门帖子似乎显示了对某些候选人的支持或捏 造的欺诈证据，破坏了对选举过程的信任。

除了备受瞩目的美国总统选举外，罗马尼亚的总统选举以及摩 尔多瓦的欧盟公投也成为网络驱动的虚假信息战的主要目标。 攻击者使用人工智能生成的文章和社交媒体帖子来模仿合法的 新闻来源，诋毁候选人，左右公众舆论。描绘候选人发表有争议言论的深度伪造视频广泛传播，而具有误导性的民意调查问 题表明对特定候选人的支持下降。虚假的社交媒体帐户被利用 并被操纵内容以进行干预，推动极右翼候选人当选。在其意外 赢得第一轮选举后，解密的情报揭示了外国干预的程度，促使 前所未有的选举结果被废除并安排新的投票。在另一个国家， 一场名为“Operation MiddleFloor”的活动针对政府和教育部 门，使用伪造的电子邮件和文件来传播反欧盟的叙述，并破坏 对亲欧领导层的信任。