隨著網絡犯罪的增長,網絡安全行業不得不採用尖端技術來跟上潮流。人工智能 (AI) 已迅速成為阻止網絡攻擊的最有用工具之一,但攻擊者也可以使用它。最近的網絡釣魚趨勢是問題雙方的一個很好的例子。
網絡釣魚是 目前最常見的網絡犯罪類型。隨著越來越多的公司意識到這種日益嚴重的威脅,越來越多的公司實施了人工智能工具來阻止它。然而,網絡犯罪分子也在網絡釣魚中加大對 AI 的使用。下面詳細介紹一下雙方如何使用這項技術以及誰從中受益更多。
AI 如何幫助打擊網絡釣魚
網絡釣魚攻擊利用了人們天生的好奇心和恐懼傾向。由於這種社會工程非常有效,因此最好的防範方法之一就是確保您從一開始就看不到它。這就是 AI 的用武之地。
反網絡釣魚 AI 工具通常以高級電子郵件過濾器的形式出現。這些程序會掃描您收到的郵件以查找網絡釣魚企圖的跡象,並自動將可疑電子郵件發送到您的垃圾文件夾。一些較新的解決方案可以發現網絡釣魚通過根據真實示例生成不同版本的詐騙郵件來訓練自己發現變化,以 99.9% 的準確率生成電子郵件。
隨著安全研究人員檢測到更多網絡釣魚電子郵件,他們可以為這些模型提供更多數據,使它們更加準確。 AI 的持續學習能力還有助於改進模型以減少誤報。
AI 還可以在您點擊惡意鏈接時幫助阻止網絡釣魚攻擊。自動監控軟件可以建立正常行為的基線,以檢測當某人可能出現的異常情況否則使用您的帳戶。然後,他們可以鎖定配置文件並在入侵者造成太大損害之前提醒安全團隊。
攻擊者如何在網絡釣魚中使用 AI
AI 在阻止網絡釣魚攻擊方面的潛力令人印象深刻,但它也是生成網絡釣魚電子郵件的強大工具。隨著像 ChatGPT 這樣的生成式 AI 越來越容易獲得,它使網絡釣魚攻擊變得更加有效。
魚叉式網絡釣魚(使用個人詳細信息來製作特定於用戶的消息)是最有效的網絡釣魚類型之一。一封正確獲取所有個人信息的電子郵件自然會更有說服力。但是,傳統上創建這些消息既困難又耗時,尤其是在大規模情況下。生成式 AI 不再是這種情況。
AI 可以生成大量定制的網絡釣魚消息,所用時間僅為人類所用時間的一小部分。它也比人們更擅長寫出令人信服的假貨。在 2021 年的一項研究中,人工智能生成的網絡釣魚電子郵件點擊率明顯高於人類編寫的郵件——並且那是在 ChatGPT 發布之前。
正如營銷人員使用 AI 來定制他們的客戶外展活動一樣,網絡犯罪分子可以使用它來創建有效的、特定於用戶的網絡釣魚消息。隨著生成式 AI 的改進,這些偽造只會變得更有說服力。
由於人類的弱點,攻擊者仍然處於領先地位
隨著攻擊者和防御者利用 AI,哪一方已經看到了最突出的好處?如果您查看最近的網絡犯罪趨勢,您會發現儘管有更先進的保護措施,但網絡犯罪分子仍在蓬勃發展。
商業電子郵件洩露攻擊 在 2022 年下半年增長了 81%,員工打開了其中 28% 的消息。這是過去兩年 175% 的長期增長的一部分,表明網絡釣魚的增長速度比以往任何時候都快。這些攻擊也很有效,每分鐘竊取 17,700 美元,這可能是 91% 的網絡攻擊背後的原因。
為什麼儘管 AI 改進了反網絡釣魚保護,但網絡釣魚卻增長如此之快?這可能歸結為人為因素。員工必須實際使用這些工具才能發揮作用。除此之外,員工可能會從事其他使他們容易受到網絡釣魚企圖的不安全活動,例如在未經批准、未受保護的個人設備上登錄他們的工作帳戶。
前面提到的調查還發現,員工僅報告了 2.1%的攻擊。由於缺乏溝通,很難看出必須在哪些方面以及如何改進安全措施。
如何防範不斷增加的網絡釣魚攻擊
鑑於這種令人擔憂的趨勢,企業和個人用戶應該採取保持安全的步驟。實施 AI 反網絡釣魚工具是一個良好的開端,但這不是您唯一的衡量標準。只有 7% 的安全團隊沒有使用或計劃使用人工智能,但網絡釣魚的主導地位仍然存在,因此公司也必須解決人為因素。
由於人類是抵禦網絡釣魚攻擊的最薄弱環節,因此他們應該成為緩解措施的重點。組織應該使安全最佳實踐成為員工入職和持續培訓中更突出的部分。這些計劃應包括如何發現網絡釣魚攻擊、為什麼這是一個問題以及模擬以測試他們在培訓後的知識保留情況。
使用更強大的身份和訪問管理工具也很重要,因為這些工具有助於阻止成功的違規行為進入一個帳戶。即使是經驗豐富的員工也會犯錯,因此您應該能夠在違規帳戶造成廣泛損害之前發現並阻止它們。
AI 是一個強大的工具,無論是好的還是壞的
AI 是近代歷史上最具顛覆性的技術之一。這是好是壞取決於它的使用情況。
認識到人工智能對網絡犯罪分子的幫助與網絡安全專業人員一樣多(如果不是更多的話),這一點至關重要。當組織承認這些風險時,他們可以採取更有效的措施來應對不斷增加的網絡釣魚攻擊。