网络钓鱼攻击被认为是投资人工智能安全的主要原因
新一代网络犯罪越来越多地利用人工智能来识别计算机系统中的漏洞、规避用户访问控制,并使网络钓鱼电子邮件等攻击更加精准和令人信服,对公司的业务运营构成重大风险。网络钓鱼和社会工程攻击(41%)、员工恶意或无意行为造成的内部威胁(32%)以及勒索软件攻击(29%)是公司选择特定类型防御措施的主要原因:人工智能驱动的网络安全。
社会工程攻击操纵目标以获取机密信息。攻击者利用心理操纵(例如利用信息)来诱使某人透露银行详细信息或密码等信息。一种常见的社会工程攻击是网络钓鱼,网络犯罪分子 Ws 粉丝 利用电子邮件或网站上的广告来操纵某人并获取信息。
网络钓鱼电子邮件通常由人类撰写,并经常使用虚假身份和操纵性内容。例如,一封电子邮件可能声称来自银行并要求提供个人信息,或者可能来自网上商店,警告据称有未付款项。此类欺诈性电子邮件通常通过相互矛盾的信息(例如,与真实姓名相似但拼写不完全相同的域名)、拼写错误或奇怪的标点符号来识别。然而,在人工智能的帮助下,钓鱼邮件可以写得更加真实可信,大大增加了员工或私人点击链接的风险。
OpenAI 正在努力防止滥用 ChatGPT 的功能。如果网络犯罪分子要求 ChatGPT 创建网络钓鱼电子邮件,他们将不再这样做。然而,提示可以用不同的措辞,聊天机器人会抛出一个非常适合网络钓鱼的电子邮件模板。
给公司的提示
为了克服网络钓鱼的挑战,对员工进行有针对性的培训以识别网络钓鱼企图至关重要。公司可以自行创建网络钓鱼电子邮件并将其发送给所有员工。任何受到网络钓鱼攻击并点击可疑链接或泄露敏感信息的人都将被邀请参加详细介绍该主题的培训课程。员工还应该知道如果在真正的网络钓鱼情况下犯了错误该联系谁,以便快速解决问题。
頁:
[1]