当前位置:沃卡惠 > 最新资讯 > 行业资讯

网络钓鱼中的AI:攻击者还是防御者获益更多?

  随着网络犯罪的增长,网络安全行业不得不采用尖端技术来跟上步伐。人工智能 (AI) 已迅速成为阻止网络攻击的最有用工具之一,但攻击者也可以使用它。最近的网络钓鱼趋势是问题双方的一个很好的例子。

  到目前为止,网络钓鱼是当今最常见的网络犯罪类型。随着越来越多的公司意识到这种日益严重的威胁,越来越多的公司实施了人工智能工具来阻止它。然而,网络犯罪分子也在网络钓鱼中加大对 AI 的使用。下面让我们仔细看看双方如何使用这项技术,以及谁从中受益更多。

网络钓鱼中的AI:攻击者还是防御者获益更多

  人工智能如何帮助打击网络钓鱼

  网络钓鱼攻击利用了人们对好奇和恐惧的自然倾向。由于这种社会工程非常有效,因此最好的防范方法之一就是确保您从一开始就看不到它。这就是 AI 的用武之地。

  反网络钓鱼 AI 工具通常以高级电子邮件过滤器的形式出现。这些程序会扫描您收到的邮件以查找网络钓鱼企图的迹象,并自动将可疑电子邮件发送到您的垃圾文件夹。一些较新的解决方案可以通过根据真实示例生成不同版本的诈骗邮件来训练自己发现变体,从而以 99.9% 的准确率发现网络钓鱼电子邮件。

  随着安全研究人员检测到更多网络钓鱼电子邮件,他们可以为这些模型提供更多数据,从而使它们更加准确。人工智能的持续学习能力还有助于改进模型以减少误报。

  当您单击恶意链接时,人工智能还可以帮助阻止网络钓鱼攻击。自动监控软件可以建立正常行为的基线,以检测当其他人使用您的帐户时可能出现的异常情况。然后他们可以锁定配置文件并在入侵者造成太大破坏之前提醒安全团队。

  攻击者如何在网络钓鱼中使用 AI

  AI 阻止网络钓鱼攻击的潜力令人印象深刻,但它也是生成网络钓鱼电子邮件的强大工具。随着像 ChatGPT 这样的生成式 AI 变得更容易获得,它使网络钓鱼攻击变得更加有效。

  鱼叉式网络钓鱼——使用个人详细信息来制作特定于用户的消息——是最有效的网络钓鱼类型之一。一封正确获取所有个人信息的电子邮件自然会更有说服力。但是,传统上创建这些消息既困难又耗时,尤其是在大规模情况下。生成式 AI 不再是这种情况。

  AI 可以生成大量定制的网络钓鱼消息,所用时间仅为人类所用时间的一小部分。它也比人们更善于写出令人信服的假货。在 2021 年的一项研究中,AI 生成的网络钓鱼电子邮件的点击率明显高于人类编写的点击率——而且那是在 ChatGPT 发布之前。

  正如营销人员使用 AI 来定制他们的客户外展活动一样,网络犯罪分子也可以使用它来创建有效的、针对特定用户的网络钓鱼消息。随着生成人工智能的改进,这些假货只会变得更有说服力。

  由于人为弱点,攻击者仍处于领先地位

  随着攻击者和防御者利用 AI,哪一方获得了最显着的好处?如果您查看最近的网络犯罪趋势,您会发现尽管有更完善的保护措施,但网络犯罪分子依然猖獗。

  2022 年下半年,企业电子邮件泄露攻击增加了 81%,员工打开了其中 28% 的邮件。这是过去两年 175% 的长期增长的一部分,表明网络钓鱼的增长速度比以往任何时候都快。这些攻击也很有效,每分钟窃取 17,700 美元,这可能是 91% 的网络攻击背后的原因。

  为什么尽管 AI 改进了反网络钓鱼保护,但网络钓鱼却增长如此之快?这可能归结为人为因素。员工必须实际使用这些工具才能发挥作用。除此之外,员工可能会从事其他不安全的活动,这些活动使他们容易受到网络钓鱼的攻击,例如在未经批准、不受保护的个人设备上登录他们的工作帐户。

  前面提到的调查还发现,工人仅报告了 2.1% 的攻击事件。由于缺乏沟通,很难看出必须在何处以及如何改进安全措施。

  如何防范不断上升的网络钓鱼攻击

  鉴于这一令人担忧的趋势,企业和个人用户应采取措施确保安全。实施 AI 反网络钓鱼工具是一个良好的开端,但它不能成为您唯一的衡量标准。只有7% 的安全团队没有使用或计划使用人工智能,但网络钓鱼的主导地位仍然存在,因此公司也必须解决人为因素。

  由于人类是抵御网络钓鱼攻击的最薄弱环节,因此他们应该成为缓解措施的重点。组织应该使安全最佳实践成为员工入职和持续培训中更突出的部分。这些程序应该包括如何发现网络钓鱼攻击、为什么它是一个问题以及测试他们在培训后知识保留的模拟。

  使用更强大的身份和访问管理工具也很重要,因为这些工具有助于阻止进入帐户后的成功入侵。即使是经验丰富的员工也会犯错,因此您应该能够在违规帐户造成广泛损害之前发现并阻止它们。

  人工智能是一个强大的工具,无论好坏

  人工智能是近代历史上最具颠覆性的技术之一。这是好是坏取决于它的用途。

  认识到人工智能可以帮助网络犯罪分子与网络安全专业人员一样多(如果不是更多的话),这一点至关重要。当组织承认这些风险时,他们可以采取更有效的措施来应对不断增加的网络钓鱼攻击。

猜你喜欢

微信公众号

微信公众号