如今,人工智能技术的迅猛发展给各个领域都带来了前所未有的变革和进步。2023年上半年ChatGPT的火爆出圈,让人们看到了AI惊艳表现的光彩一面,但同时黑暗的一面也正在暗自发力,野蛮生长。
AI技术不仅可用于维护网络安全,还可能为有心之人用以网络攻击。
近日,IBM 对全球知名医疗保健公司1600 名员工进行的测试中钓鱼邮件测试,钓鱼邮件分别是由50%的真人和50%AI编写的,结果显示,AI技术编写的比真人编写的底3%,分别是11%和14%。
虽然从数据上看AI 钓鱼邮件不如真人编写的欺骗性高,但差距并不大,而且研究人员发现,AI技术的钓鱼邮件仅需要五分钟就可以编辑成功。
AI 在电子邮件中列出最重要的社交工程和营销技术,以提高更多员工点击电子邮件中恶意链接的可能性。
IBM 首席人力黑客斯蒂芬尼·卡拉瑟斯(Stephanie Carruthers) 说道:““我的团队通常需要大约 16 个小时来构建网络钓鱼电子邮件,而且这还不考虑基础设施设置。因此,攻击者可以通过使用生成式人工智能模型节省近两天的工作时间。”
卡拉瑟斯表示:“我拥有近十年的社会工程经验,制作了数百封网络钓鱼电子邮件,我甚至发现人工智能生成的网络钓鱼电子邮件相当有说服力。”
在网络安全领域,威胁者手中的人工智能 AI 技术潜在威胁不断为企业安全敲响警钟。
AI的发展给我们带来了前所未有的可能性,但也需要人们保持警惕,认识到技术本身的局限性,只有综合运用技术、法律、教育等多种手段,才能够构建一个安全可靠的网络环境。
通过使用AI技术,可以提升网络安全水平,保护数据和设备不受攻击或破坏;但同时也要注意AI本身所带来的一些挑战和风险,并采取相应的措施来应对。
如何防范钓鱼邮件攻击
1.不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。
2.不要轻易点开陌生邮件中的链接。正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接(例如http://t.cn/zWU7f71)或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,再点开链接,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。
3.不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。
4.不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的前提下,请不要在连接Wi-Fi后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用。
5.不要将敏感信息发布到互联网上。用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性的向用户发送钓鱼邮件。
商务密邮建议,无论是企业还是个人都要加强防护,要谨慎打开来源不明的电子邮件及附件,仔细甄别邮件内容,避免恶意入侵。发送重要数据时,选择高强度加密传输,涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略,增强自主防御能力,避免因网络攻击造成的数据泄露。