2023 年家族办公室面临的五大人工智能驱动的安全威胁

Eton Solutions 首席信息官Murali Nadarajah 与 AtlasFive 人工智能工具 EtonGPT 共同撰写了这篇文章。EtonGPT 是首个根据家族办公室最佳实践进行微调的家族办公室大型语言模型。它以 GPT-4 为基础，为每个客户提供一个安全的私有实例。

人工智能（AI）融入金融服务领域带来了变革性的变化。然而，这些进步也带来了挑战，尤其是在网络安全方面。人工智能既强化了安全措施，也为网络犯罪分子提供了新的可乘之机。这种复杂性尤其令家族办公室感到担忧，因为家族办公室通常规模较小，缺乏大型金融机构所拥有的资源。

了解这些安全威胁至关重要。通过了解信息，家族办公室的领导者可以主动加强防御，确保客户的资产和信息得到保护。实施网络安全最佳实践，再加上更新的平台和一流的安全团队，就能提供最好的保护。根据孙子的格言 "知己知彼"，我们重点介绍 2023 年家族办公室面临的五大人工智能驱动的安全威胁。

家庭办公室安全威胁 1：人工智能增强型网络钓鱼/电子邮件破坏

随着人工智能的融入，传统的网络钓鱼策略已经发生了重大演变。网络犯罪分子现在采用机器学习算法来设计个性化的网络钓鱼电子邮件，这些电子邮件与合法通信非常相似。这些人工智能驱动的攻击会仔细分析用户的行为、他们过去的互动以及数字足迹，从而制作出引人注目的欺骗性信息。

2022 年，金融行业成为主要目标，约占全球网络钓鱼攻击的 36%。与大型金融机构相比，家族办公室的内部网络安全措施往往有限，因此面临的风险尤其大。家族办公室面临的挑战是需要与家族成员沟通高价值信息，而办公室对电子邮件和其他通信账户的控制可能微乎其微。这就使他们特别容易受到冒充家庭成员的信息，甚至是来自被入侵的家庭成员账户的信息--这两种信息都很难被发现。

随着人工智能不断增强攻击者的欺骗能力，使他们的电子邮件看起来更加可信，家族办公室的员工必须提高警惕，识别可疑通信，并确保只在经过验证的网站上输入他们的凭据。家族办公室的口号仍然是："只有最薄弱的环节才是最强大的"。员工的一次疏忽就可能危及整个网络。

家族办公室安全威胁 2：智能数据盗窃

由人工智能驱动的新型黑客工具能够迅速扫描并精确定位高价值数据，使网络犯罪分子能够入侵、提取重要信息并在不被发现的情况下离开。这种入侵的速度之快、精度之高，对家族办公室构成了巨大的威胁。

虽然许多人将数据盗窃与以直接经济收益为目的的勒索软件攻击联系在一起，但其核心意图往往是获取并随后出售或使用被盗信息。

以超高净值个人为服务对象的家族办公室尤其容易受到影响。这关系到巨大的利益。通过获取敏感的客户信息，犯罪者可以抽走资金、冒充超高净值人士进行高额交易或盗用账户资金。如果考虑到识别此类漏洞的延迟，潜在损失的严重性就会更大。

2020 年初意外出现的 COVID-19 以及随之而来的向远程工作的迅速过渡进一步加剧了这些脆弱性。许多家族办公室对这一突如其来的数字化转变毫无准备，他们发现自己的员工正在与不熟悉的在线系统和软件打交道。虽然数字化转型确保了业务的连续性，但同时也扩大了潜在数据泄露的风险。即使各办事处在 2023 年恢复正常运营，但早先被迫进入数字领域，而且往往没有经过充分的网络安全培训，这意味着大量机密数据仍处于风险之中。

家族办公室安全威胁之三：人工智能驱动的恶意软件：对家族办公室的隐蔽性和适应性威胁

人工智能驱动的恶意软件的出现大大增加了家族办公室面临的安全风险。传统的恶意软件是静态的，可以随着时间的推移而被检测和清除，而人工智能驱动的恶意软件则不同，它们具有适应和进化的能力。通过了解所渗透系统的行为，这些复杂的威胁可以逃避检测并扩大其破坏力，从而对网络安全工作提出了独特的挑战。

鉴于恶意软件通常依靠欺骗个人（无论是员工还是客户），家族办公室尤其需要提高警惕。这两类人都可能在不经意间上当受骗，在自己的设备上安装恶意软件，无论是用于业务还是个人用途。令人震惊的是，一家金融服务公司发现，39%的新入职客户的设备上安装了活动恶意软件。这一令人震惊的统计数据表明，许多家庭办公室客户可能已经成为恶意软件的受害者，他们的个人信息、知识资产和财务数据都受到了威胁。

虽然家族办公室面临的外部威胁是多方面的，但一项研究指出，金融行业中高达 94% 的网络攻击使用了四种主要方法中的一种：SQL 注入 (SQLi)、跨站脚本 (XSS)、本地文件包含 (LFI) 和对象图形导航语言 (OGNL) Java 注入。这些零日攻击利用了技术产品中的漏洞，并不仅仅针对家庭办公室。然而，规模较小的专业机构，尤其是那些缺乏强大的内部 IT 或供应商管理能力的机构，会成为主要攻击目标。它们的 IT 意识有限，对所使用软件的了解可能也不全面，因此特别容易受到攻击。

家庭办公室安全威胁 #4：人工智能驱动的勒索软件威胁不断升级

勒索软件攻击在人工智能的推动下不断演变，给家族办公室带来了严峻的挑战。这些增强型攻击不仅更加频繁，而且越来越具有战略性。人工智能使勒索软件能够评估加密数据的价值，让攻击者能够根据数据的重要性来调整赎金要求。此外，人工智能自动化还有助于同时针对多个受害者，并根据受害者的具体环境定制勒索软件。

从历史上看，勒索软件主要针对大型跨国企业，因为它们拥有大量的消费者数据和企业内部数据。然而，勒索软件类型的激增扩大了范围，将中小型企业也纳入了攻击范围。这些企业往往由于资金或规模限制，可能缺乏最先进的网络安全基础设施，包括内部网络安全运营中心（SOC）。

勒索软件攻击的作案手法通常是加密或提取组织的数据，从而阻止员工访问关键业务信息。在大多数情况下，攻击者会承诺在收到赎金（通常是加密货币）后恢复或归还数据。然而，攻击者是否会遵守约定，或者是否会复制数据以供将来利用，这始终是一个潜伏的不确定因素。

作为客户宝贵财务数据的管理者，家族办公室尤其容易受到此类勒索软件的威胁。即使有最新的备份，攻击者只要威胁将客户信息暴露在暗网上，就可能造成灾难性后果，导致进一步的安全漏洞并玷污办事处的声誉。

针对金融服务的勒索软件攻击从 2022 年的 55% 增加到 2023 年的 64%，几乎是 2021 年报告的 34% 的两倍。每 10 次攻击中只有 1 次在加密发生前被阻止，这使得 81% 的机构成为数据加密的受害者。鉴于这种不断升级的趋势，家族办公室必须加强防御，以应对勒索软件迫在眉睫的威胁。

家庭办公室安全威胁 5：DDOS 攻击日益复杂化

随着人工智能的出现，分布式拒绝服务（DDOS）攻击的格局发生了变化。虽然 DDOS 攻击一直是一个持续存在的威胁，但人工智能的整合使其变得更加强大和适应性更强。这些人工智能驱动的 DDOS 攻击擅长实时流量模式分析，可定制策略以造成最大程度的破坏。此外，它们预测和抵消防御反应的能力也增强了它们的功效，使缓解工作变得更加复杂。

DDOS 攻击是通过向公司服务器发出大量虚假的连接请求，使服务器无法运行。结果，真正的业务交易受阻，可能迫使服务器脱机。金融实体由于与支付门户、客户账户和其他金融机构广泛集成，特别容易受到此类攻击。通过针对一家机构的攻击，恶意行为者可以破坏多个相关服务和业务。家族办公室通常依赖较小的服务器基础设施，可能缺乏专门的网络安全团队，因此成为此类复杂攻击的软目标。

DDOS 攻击的影响可能非常严重。公司可能会发现自己处于脱机状态，需要过渡到备份服务器。此外，有些攻击者会采取双重策略：在 DDOS 作为烟幕转移安全团队注意力的同时，他们还会发起另一种形式的网络入侵。其他网络犯罪分子可能会提出停止攻击以换取赎金。2023 年上半年，网络犯罪分子发起了约 790 万次分布式拒绝服务 (DDoS) 攻击，同比增长 31%。一个典型的例子是 "Fancy Lazarus "DDOS 勒索活动，它是早期 "Lazarus Bear Armada 活动 "的演变。在此活动中，攻击者对一家金融机构发动了 DDOS 攻击，并威胁说除非支付加密货币赎金，否则将加强攻击。鉴于这些威胁不断升级，家族办公室必须优先加强网络安全防御。

与知名企业合作是预防的关键

在这个数字时代，人工智能驱动的网络安全解决方案发挥着举足轻重的作用。虽然人工智能带来了新的挑战，但它是防御战略不可或缺的一部分。为了保持领先地位，家族办公室必须采用人工智能驱动的安全解决方案，能够主动预测、检测和实时应对威胁。在日益数字化的环境中确保客户的信任和信心不仅仅是防御，还需要最先进的解决方案。

Eton Solutions 是该领域公认的领导者，它为家族办公室量身定制了一个先进的平台，利用人工智能的力量来应对不断变化的网络威胁。他们的平台不仅拥有人工智能威胁检测和实时响应功能，还强调持续学习，以适应不断变化的威胁环境。

选择像 Eton Solutions 这样安全、通过行业认证并由专业 SOC 团队提供支持的家族办公室软件供应商，可以大大提高单个家族办公室（SFO）和多家族办公室（MFO）的安全性。单点登录（SSO）和多因素身份验证（MFA）等基本功能可确保敏感信息的机密性，以及登录凭证只能由授权人员使用。

除了满足 SOC2 和 ISO27001 合规性以及其他监管要求外，Eton Solutions 等精英平台还能提供其他服务：

托管安全服务，负责打补丁、维护和解决安全漏洞。

• 24x7 全天候安全监控和事件响应，确保持续保护。
• 适应性强，可满足不同客户的各种安全要求。
• 与行业安全标准保持一致，家族办公室可随时继承 Eton Solutions 制定的严格标准和认证，并将其内部化，从而实现成熟。
• 先进的云原生安全性，支持复杂的授权和访问协议。
• 为员工和客户提供有关网络钓鱼、有针对性的社交工程和设备安全等潜在威胁的全面培训。

尽管完全防范所有网络威胁是一项艰巨的任务，但与先进、安全的家族办公室软件平台合作可提供最佳防御。AtlasFive 凭借其在顶级安全领域的良好记录，确保客户的敏感财务数据始终得到保护。在当今充满挑战的网络安全环境中，投资于此类合作伙伴关系可使家族办公室获得应有的安心。