AI助力网络钓鱼攻击愈发猖獗

关键要点

• 生成式人工智能平台如 ChatGPT 和 Google Bard 正被网络犯罪分子用于高级别的电子邮件攻击。
• 攻击者利用生成式 AI 进行假冒攻击和工资转移诈骗，这类攻击信息通常没有任何妥协迹象。
• 研究人员呼吁使用基于 AI 的威胁检测系统来应对这些攻击。

近期的 报告指出，生成式人工智能平台如 ChatGPT 和 GoogleBard 正越来越多地被网络犯罪分子用于更具威胁性的电子邮件攻击。根据 Abnormal Security 的一份报告，除了在冒充攻击中使用生成式 AI发送与伪造组织极为相似的信息外，威胁行为者还利用该技术进行工资转移诈骗，其信息几乎没有妥协的迹象。

研究人员指出，“生成式 AI 使普通员工几乎无法区分合法电子邮件与恶意电子邮件，这使得在攻击到达收件箱之前拦截其变得尤为重要。现代解决方案利用 AI 理解已知良好行为的信号，为每位用户和每个组织创建基线，然后屏蔽那些偏离此基线的电子邮件，不论是由 AI 还是人类所写。”

通过引入 AI 技术，组织可以更有效地识别异常情况，识别并阻止潜在的攻击。以下是一些使用 AI 增强网络安全的方式：

在这个由 AI 驱动的时代，确保信息安全变得越来越重要，组织必须主动采取措施应对潜在的网络威胁。