AI与网络安全:保护组织免受新型威胁
关键要点
AI技术在网络钓鱼、欺诈和网络攻击中的应用日益增加。组织需采取多层的安全策略,以应对AI带来的新威胁。关键措施包括人类防火墙、基于AI的安全技术、强身份验证和有关AI的政策。随着像Google自动填充搜索查询、Amazon根据购物偏好推荐产品,或特斯拉的自动驾驶仪做出导航决策的过程,人工智能AI已成为我们生活的一部分。然而,遗憾的是,这些技术如今不仅被善用,也被欺诈者、诈骗者、黑客及勒索者所利用。
AI在网络钓鱼中的应用
当今互联网中,网络诈骗和欺诈事件层出不穷。仅在2022年,美国企业就因此损失了约100亿美元,这些犯罪手段包括网络钓鱼、电汇欺诈、商业电子邮件妥协和勒索软件等,旨在迷惑、利用和欺骗毫无防备的受害者。
令人担忧的是,越来越多的报告显示,诈骗者正在利用AI进行身份代名、声音克隆并发起高度针对性的网络钓鱼攻击。最近在中国,一名黑客利用AI创建了深度伪造技术,模仿了受害者的朋友,并在视频通话中说服他转账。另一个例子是,加密货币交易所币安发现,有诈骗者利用深度伪造技术来利用其客户身份/验证KYC流程。此外,AI不仅用于网络钓鱼或身份冒充。AI现在被用于创建恶意软件、识别目标和漏洞、传播假信息以及以高效的速度和规模发起网络攻击。
组织为何需要多层次的安全策略
随着AI技术的发展,诈骗、假信息和网络攻击将愈加严重。原因在于人类行为具有高度的可预测性,比起突破网络安全系统,利用人类的弱点要容易得多。即便黑客构建了强大的恶意软件,他们仍需要一个渗透组织的途径来部署它,而这正是网络钓鱼的介入之处。
Twitter加速器那么,组织该如何防御AI带来的新威胁呢?答案在于采取一种多层次的安全策略,这种策略超越了传统的网络安全控制,包含了人性的因素。该策略的组成部分包括:
策略描述人类防火墙若员工被培训形成安全意识,他们可作为人类防火墙,识别、阻止并报告恶意活动。组织需定期对员工进行网络钓鱼测试,以帮助提高警觉性。基于AI的安全技术
