AI 在钓鱼攻击中：攻击者还是防御者受益更多？

随着网络犯罪的增长，网络安全行业不得不采用最先进的技术来跟上。人工智能（AI）已经迅速成为阻止网络攻击的最有帮助的工具之一，但攻击者也可以使用它。最近的钓鱼趋势是该问题两方面的优秀例子。

钓鱼是 今天最常见的网络犯罪类型，远远超过其他类型。随着更多公司意识到这一日益增长的威胁，他们实施了更多的AI工具来阻止它。然而，网络犯罪者也在加大他们在钓鱼攻击中使用AI的力度。下面我们来看看双方如何使用这一技术以及谁从中受益更多。

AI 如何帮助防止钓鱼攻击

钓鱼攻击利用人们天生的好奇心和恐惧。由于这种社会工程攻击非常有效，因此保护自己的一种最好的方法是确保自己不看到它。正是在这里，AI发挥作用。

反钓鱼AI工具通常以高级电子邮件过滤器的形式出现。这些程序扫描您的传入消息以查找钓鱼尝试的迹象，并自动将可疑电子邮件发送到您的垃圾邮件文件夹。一些较新的解决方案可以 以 99.9% 的准确率识别钓鱼电子邮件，通过根据真实示例生成诈骗消息的不同版本来训练自己识别变体。

随着安全研究人员检测到更多的钓鱼电子邮件，他们可以为这些模型提供更多的数据，使其变得更加准确。AI 的持续学习能力还帮助完善模型以减少误报。

AI 也可以帮助阻止您点击恶意链接时的钓鱼攻击。自动监控软件可以 建立正常行为的基线，以检测当有人使用您的帐户时可能出现的异常情况。然后，它们可以锁定个人资料并在入侵者造成太多损害之前提醒安全团队。

攻击者如何使用 AI 进行钓鱼

AI 阻止钓鱼攻击的潜力令人印象深刻，但它也是生成钓鱼电子邮件的强大工具。随着生成式 AI（如 ChatGPT）变得更加便捷，它使钓鱼攻击更加有效。

鱼叉式钓鱼 —— 使用个人详细信息来制作用户特定的消息 —— 是最有效的钓鱼类型之一。一个电子邮件，包含所有您的个人信息，自然会更加令人信服。然而，这些消息传统上很难创建，尤其是在大规模上。这不再是问题了，因为现在有了生成式 AI。

AI 可以在人类难以做到的时间内生成大量定制的钓鱼消息。它还比人类更擅长写令人信服的伪造品。在 2021 年的一项研究中，AI 生成的钓鱼电子邮件 比人类写的电子邮件看到的点击率更高 —— 而这是在 ChatGPT 发布之前。

就像营销人员使用 AI 来个性化客户外联活动一样，网络犯罪者可以使用它来创建有效的、用户特定的钓鱼消息。随着生成式 AI 的改进，这些伪造品只会变得更加令人信服。

攻击者仍然保持领先，多亏了人类的弱点

随着攻击者和防御者都利用 AI，哪一方从中受益更多？如果你查看最近的网络犯罪趋势，你会看到尽管有更复杂的保护措施，网络犯罪者仍然蓬勃发展。

商业电子邮件泄露攻击 在 2022 年下半年增加了 81%，员工打开了 28% 的这些消息。这是过去两年中 175% 增长的更大趋势的一部分，表明钓鱼攻击正在以比以往任何时候都快的速度增长。这些攻击非常有效， 每分钟窃取 17,700 美元，这可能是为什么它们是 91% 的网络攻击的原因。

为什么钓鱼攻击尽管 AI 改进了反钓鱼保护仍然增长得这么多？这可能是由于人类因素。员工必须实际使用这些工具，才能使其有效。除此之外，员工可能会从事其他不安全的活动，使他们容易受到钓鱼攻击，例如在未经授权、未受保护的个人设备上登录工作帐户。

前面提到的调查还发现，员工仅报告了 2.1% 的攻击。这缺乏沟通可能使得很难确定安全措施需要改进的领域。

如何保护自己免受日益增长的钓鱼攻击

鉴于这一令人惊讶的趋势，企业和个人用户应该采取措施保持安全。实施 AI 反钓鱼工具是一个好的开始，但这不能是唯一的措施。只有 7% 的安全团队 没有使用或计划使用 AI，但钓鱼攻击仍然占主导地位，因此公司必须解决人类因素的问题。

由于人类是对抗钓鱼攻击的最弱环节，因此他们应该是缓解措施的焦点。组织应该使安全最佳实践成为员工入职和持续培训的更重要组成部分。这些程序应该包括如何识别钓鱼攻击、为什么这是一个问题以及模拟测试以检查培训后的知识保留情况。

使用更强大的身份和访问管理工具也很重要，因为这些有助于在攻击者成功入侵帐户后阻止入侵。即使是经验丰富的员工也可能犯错误，因此您应该能够检测和阻止入侵帐户，以免造成过多的损害。

AI 是双刃剑

AI 是近代历史上最具颠覆性的技术之一。它是好是坏取决于其用途。

认识到 AI 可以帮助网络犯罪者和网络安全专业人员同样重要 —— 或者说，甚至更多。当组织意识到这些风险时，他们可以采取更有效的措施来应对日益增长的钓鱼攻击。