導讀 從OpenAI的ChatGPT等大型語言模型(LLM)的爆炸性流行,到生成式AI和機器學習的廣泛商業應用,AI革命正在加速發展。雖然這些技術進步可以帶來前所未有的效率和創造力,但它們也帶來了前所未有...
從OpenAI的ChatGPT等大型語言模型(LLM)的爆炸性流行,到生成式AI和機器學習的廣泛商業應用,AI革命正在加速發展。雖然這些技術進步可以帶來前所未有的效率和創造力,但它們也帶來了前所未有的風險,即大量人工智能驅動的網絡威脅。
最緊迫的威脅之一來自人工智能生成的網絡釣魚。沒有比生成人工智能更適合網絡釣魚攻擊的技術了,因爲它允許網絡犯罪分子大規模創建高度針對性和可信的網絡釣魚內容。從LLM組成的網絡釣魚信息到深度造假,我們正在進入一個更難區分欺詐和合法內容的時期。這意味着網絡罪犯將更容易通過社會工程攻擊來欺騙和操縱員工。
當網絡犯罪分子擁有發起網絡釣魚攻擊的強大工具時,網絡安全意識培訓至關重要。然而,培訓的性質必須隨着網絡威脅形勢的變化而發展。模擬網絡釣魚等資源已經證明可以幫助員工做好抵御最常見網絡攻擊之一的准備,但它們必須針對人工智能時代進行更新。
人工智能將使網絡釣魚攻擊變得更加危險
網絡釣魚是網絡犯罪分子社會工程武器庫中的超級武器。網絡釣魚尤其危險,因爲它是網絡犯罪分子獲得初始訪問權限的最可靠方式。
人工智能已經开始使網絡釣魚攻擊變得更加有效。網絡釣魚就是欺騙受害者點擊鏈接並下載惡意軟件或發送帳戶憑據,因此黑客希望他們的消息盡可能可信。雖然許多網絡釣魚攻擊會發送大量欺詐消息,希望少數攻擊能夠成功,但人工智能可以極大地提高網絡犯罪分子發起魚叉式網絡釣魚攻擊的能力。這些攻擊利用人工智能篩選大量數據來制作定制的網絡釣魚消息,其成功率比標准的大規模網絡釣魚攻擊高得多。
由於黑客從世界各地發起攻擊,員工可以通過語法或拼寫錯誤檢測惡意內容。但GPT-4支持26種語言,這使得網絡犯罪分子可以爲更多的受害者制作引人注目的網絡釣魚內容。人工智能不僅會幫助網絡犯罪分子創建更有說服力的網絡釣魚消息。它還將幫助他們通過搜索暗網上公开的信息和數據來識別受害者。
過去一年中,網絡釣魚電子郵件的數量激增,毫無疑問,人工智能已成爲一個重要的力量倍增器。這意味着公司必須調整其網絡安全意識培訓計劃,以應對人工智能帶來的迅速出現的威脅。
企業如何阻止人工智能驅動的網絡釣魚
近四分之三的數據泄露涉及人爲因素。作爲最常見的初始攻擊媒介,網絡釣魚尤其依賴於誘騙員工共享敏感信息或提供直接訪問。這些計劃之所以有效,是因爲它們利用了一長串的心理弱點,比如恐懼、服從或好奇心。在人工智能的幫助下,網絡犯罪分子將能夠更有效地利用這些漏洞。
隨着人工智能網絡釣魚攻擊變得更有針對性,安全領導者需要圍繞員工的特定行爲概況制定意識培訓計劃。每個員工都有獨特的心理特徵,他們的培訓必須能夠識別這些特徵並提供個性化的內容,以增強行爲優勢,同時解決弱點。成功的網絡安全意識培訓計劃的一個基本要素是適應性。這意味着教育內容和評估必須圍繞現實世界的網絡攻擊和不斷發展的策略構建。培訓計劃還必須適應員工的需求,從員工的心理狀況到知識水平和學習方式。
由人工智能驅動的生成式網絡釣魚攻擊並不是我們唯一的問題。網絡犯罪分子還將使用更多的深度僞造來欺騙人們。要了解深度造假的威力,想象一下接到親人要求緊急幫助的電話或首席財務官要求立即電匯的電話會是什么樣子。這些有力地提醒我們,人工智能時代的意識培訓必須發生根本性的改變。舊的檢測方法必須被取代,並且應該始終鼓勵員工質疑他們正在與誰交談以及爲什么要求他們做某事。
深度僞造和生成人工智能組成的網絡釣魚消息等復雜技術的部署,使得企業需要改進其CSAT平台,以跟上人工智能生成的網絡威脅的步伐。
網絡釣魚模擬確保責任感和適應性
問責制是網絡安全意識培訓的核心方面。隨着網絡安全投資的增加,首席信息安全官和其他安全領導者必須證明這些資源得到了充分利用。他們可以通過確保員工學習他們需要知道的知識並能夠阻止現實世界的網絡攻擊來做到這一點。
模擬網絡釣魚使企業能夠評估員工識別和預防最常見類型網絡攻擊的能力。這有助於安全領導者跟蹤員工的進度,鞏固他們所學到的知識,並確定組織最容易受到攻擊的地方。員工培訓是降低數據泄露總成本的首要緩解因素之一,其速度超過了加密、威脅情報和人工智能驅動的洞察。但培訓必須緊跟最新威脅才能保持有效。這就是爲什么模擬網絡釣魚應該爲所有員工構建自適應行爲檔案,並根據他們的技能水平和特定漏洞提供個性化指導。
當網絡犯罪分子冒充權威人物發起網絡釣魚攻擊時,他們是在利用受害者的恐懼、服從和緊迫感。其他受害者更有可能陷入提供獎勵的詐騙,例如學生貸款減免或投資計劃。模擬網絡釣魚應考慮到使員工面臨不同類型社會工程攻擊風險的不同性格特徵,同時提供有關如何全面抵御人工智能驅動的網絡攻擊的指導。安全領導者可以使用模擬網絡釣魚來彌補潛在的安全漏洞、讓自己承擔責任並改善信息保留。
安全領導者必須認識到人工智能可以幫助網絡犯罪分子繞過垃圾郵件過濾器並產生更有說服力的消息。它幫助黑客利用受害者的公共和私人信息來攻擊他們,並允許不良行爲者利用心理漏洞。當員工了解這些策略並在模擬中不斷面對它們時,他們就會武裝起來保護公司免受最前沿的社會工程攻擊。
標題:如何保護企業免受人工智能網絡釣魚攻擊
地址:https://www.utechfun.com/post/335557.html