网络钓鱼中的人工智能：攻击者还是防御者受益更多？

随着网络犯罪的增长，网络安全行业必须采用尖端技术才能跟上。 人工智能 (AI) 已迅速成为阻止网络攻击最有用的工具之一，但攻击者也可以使用它。 最近的网络钓鱼趋势是问题双方的一个很好的例子。

网络钓鱼是 当今最常见的网络犯罪类型 到目前为止。 随着越来越多的公司意识到这一日益严重的威胁，越来越多的公司采用人工智能工具来阻止它。 然而，网络犯罪分子也在网络钓鱼中加大对人工智能的使用。 下面详细介绍了双方如何使用这项技术以及谁从中受益更多。

人工智能如何帮助打击网络钓鱼

网络钓鱼攻击利用了人们好奇和恐惧的自然倾向。 由于这种社会工程非常有效，因此防范它的最佳方法之一就是确保您一开始就看不到它。 这就是人工智能发挥作用的地方。

反网络钓鱼人工智能工具通常以高级电子邮件过滤器的形式出现。 这些程序会扫描您收到的邮件以查找网络钓鱼尝试的迹象，并自动将可疑电子邮件发送到您的垃圾文件夹。 一些较新的解决方案可以 发现网络钓鱼电子邮件的准确率高达 99.9% 通过根据真实示例生成不同版本的诈骗消息来训练自己发现变化。

随着安全研究人员检测到更多的网络钓鱼电子邮件，他们可以为这些模型提供更多数据，使它们更加准确。 人工智能的持续学习能力还有助于完善模型以减少误报。

当您点击恶意链接时，人工智能还可以帮助阻止网络钓鱼攻击。 自动化监控软件可以 建立正常行为的基线 检测其他人使用您的帐户时可能出现的异常情况。 然后，他们可以锁定个人资料，并在入侵者造成太大损害之前向安全团队发出警报。

攻击者如何在网络钓鱼中使用人工智能

人工智能阻止网络钓鱼攻击的潜力令人印象深刻，但它也是生成网络钓鱼电子邮件的强大工具。 随着像 ChatGPT 这样的生成式人工智能变得越来越容易使用，它使得网络钓鱼攻击变得更加有效。

鱼叉式网络钓鱼——使用个人详细信息来制作特定于用户的消息——是最有效的网络钓鱼类型之一。 一封正确提供所有个人信息的电子邮件自然会更有说服力。 然而，传统上创建这些消息既困难又耗时，尤其是大规模创建。 生成式人工智能不再是这种情况。

人工智能可以在很短的时间内生成大量定制的网络钓鱼消息。 它也比人们更善于写出令人信服的赝品。 在 2021 年的一项研究中，人工智能生成的网络钓鱼电子邮件 点击率显着提高 比那些人写的要多——那是在 ChatGPT 发布之前。

正如营销人员使用人工智能来定制客户推广活动一样，网络犯罪分子也可以使用它来创建有效的、针对特定用户的网络钓鱼消息。 随着生成式人工智能的进步，这些假货只会变得更有说服力。

由于人类的弱点，攻击者仍然处于领先地位

随着攻击者和防御者利用人工智能，哪一方获得了最显着的好处？ 如果您观察最近的网络犯罪趋势，您会发现尽管保护措施更加复杂，但网络犯罪分子仍然猖獗。

商业电子邮件泄露攻击 下半年上涨81% 2022 年，员工打开了其中 28% 的邮件。 这是过去两年 175% 的长期增长的一部分，表明网络钓鱼的增长速度比以往任何时候都快。 这些攻击也很有效 每分钟偷窃 17,700 美元，这可能就是 91% 的网络攻击背后的原因。

尽管人工智能改善了反网络钓鱼保护，但为什么网络钓鱼仍如此猖獗？ 这很可能归结为人为因素。 员工必须实际使用这些工具才能发挥作用。 除此之外，员工还可能从事其他容易遭受网络钓鱼尝试的不安全活动，例如在未经批准、不受保护的个人设备上登录其工作帐户。

前面提到的调查还发现，工作人员报告的攻击事件仅占 2.1%。 由于缺乏沟通，很难看出安全措施必须在何处以及如何改进。

如何防范不断增加的网络钓鱼攻击

鉴于这种令人担忧的趋势，企业和个人用户应采取措施确保安全。 实施人工智能反网络钓鱼工具是一个好的开始，但它不能是唯一的措施。 仅有的 7% 的安全团队 没有使用或计划使用人工智能，但网络钓鱼的主导地位仍然存在，因此公司也必须解决人为因素。

由于人类是抵御网络钓鱼攻击的最薄弱环节，因此他们应该成为缓解措施的重点。 组织应将安全最佳实践作为员工入职和持续培训的更重要部分。 这些计划应包括如何发现网络钓鱼攻击、为什么这是一个问题以及模拟以测试培训后的知识保留情况。

使用更强大的身份和访问管理工具也很重要，因为这些工具有助于阻止成功进入帐户后的违规行为。 即使经验丰富的员工也可能会犯错误，因此您应该能够在违规帐户造成广泛损害之前发现并阻止它们。

人工智能是一个强大的工具，无论是好的还是坏的

人工智能是近代历史上最具颠覆性的技术之一。 这是好还是坏取决于它的用途。

至关重要的是要认识到，人工智能可以为网络犯罪分子提供与网络安全专业人员同样多的帮助，甚至更多。 当组织认识到这些风险时，他们可以采取更有效的措施来应对不断增加的网络钓鱼攻击。