來自網絡安全人工智能公司 Darktrace 的新研究顯示,使用複雜語言技術的社會工程攻擊增加了 135%,包括增加文本量、標點符號和句子長度,並且沒有鏈接或附件。
這一趨勢表明,生成式 AI 工具(例如 ChatGPT)正在使威脅行為者能夠快速、大規模地設計複雜且有針對性的攻擊.
對英國、美國、法國、德國、澳大利亞和荷蘭的 6,700 多名員工進行的研究發現,82% 的人擔心黑客可以使用生成 AI 來創建與真實通信無法區分的詐騙電子郵件.
它還發現,全球 30% 的員工過去曾因欺詐性電子郵件或短信而上當受騙。使員工認為電子郵件是網絡釣魚攻擊的前三大通信特徵是:受邀單擊鏈接或打開附件 (68%)、未知發件人或意外內容 (61%) 以及拼寫和語法使用不當(61%)。
70% 的人注意到過去 6 個月中詐騙電子郵件和短信的頻率有所增加,並且 79% 的公司垃圾郵件過濾器錯誤地阻止了重要的合法電子郵件進入他們的網站收件箱。
此外,87% 的人擔心在線提供的有關他們的個人信息量可能會被用於網絡釣魚和其他電子郵件詐騙。
Max Heinemeyer,首席產品官在 Darktrace 上說:
近三十年來,電子郵件安全一直是網絡防御者的挑戰。自推出以來,我們的工作日增加了許多額外的通信工具,但對於大多數行業和員工來說,電子郵件仍然是每個人工作的主要部分。因此,它仍然是攻擊者最有用的工具之一,攻擊者希望通過利用信任、勒索或承諾獎勵的通信來引誘受害者洩露機密信息,以便威脅行為者每天都能進入關鍵系統的核心。
電子郵件威脅形勢正在演變。 30 年來,安全團隊一直在為員工提供有關發現拼寫錯誤、可疑鏈接和附件的培訓。雖然我們始終希望保持縱深防禦策略,但委託員工發現惡意電子郵件的方法的收益遞減。在現成的技術允許快速創建可信、個性化、新穎和語言複雜的網絡釣魚電子郵件的時代,我們
發現人類比以往任何時候都更無法驗證“不良”電子郵件的合法性。防禦技術需要跟上電子郵件威脅格局的變化,我們必須為組織配備可以做到這一點的 AI。
您可以在 Darktrace 網站。該公司還對其電子郵件保護產品 Darktrace/Email 進行了升級,以幫助防範由生成式 AI 創建的攻擊帶來的風險。您可以在此處了解相關信息.
圖片來源:tashatuvango/depositphotos.com