根据最近的一份 金融时报 报告称,根据 Beazley 和 eBay 等大公司的分析,企业高管越来越多地成为人工智能 (AI) 机器人生成的复杂网络钓鱼诈骗的目标。这些超个性化攻击的盛行引发了严重的安全问题。
企业高管面临日益增多的人工智能驱动的网络钓鱼诈骗
Beazley 首席信息安全官 Kirsty Kelly 强调了问题的严重性,她表示:“情况变得越来越糟,而且变得非常个人化,这就是为什么我们怀疑人工智能是很多问题背后的原因。”她指出,这些骗局利用了通过人工智能分析在线个人资料而收集到的有关个人的大量信息。
人工智能的快速发展使其能够处理大量数据,模仿个人或公司的语气和风格,使网络钓鱼诈骗变得令人信服地真实。包括 eBay 的 Nadezda Demidova 在内的网络安全专家强调,生成式人工智能工具的可用性大大降低了参与高级网络犯罪的门槛,导致“精心设计且针对性强”的网络钓鱼诈骗数量显着增加。
超过 90% 的成功网络攻击都是从 网络钓鱼电子邮件据美国网络安全和基础设施安全局称。据 IBM 称,到 2024 年,数据泄露的全球平均成本预计将上升近 10%,达到 490 万美元,反映出与这些攻击相关的财务风险不断升级。
人工智能的有效性扩展到制作商业电子邮件泄露诈骗,这是一种没有恶意软件的网络钓鱼攻击,欺诈者欺骗收件人转移资金或共享敏感信息。 FBI 报告称,自 2013 年以来,这些诈骗已使全球受害者损失超过 500 亿美元。
普华永道全球网络安全主管 Sean Joyce 指出,人工智能用于识别代码和人链中的漏洞。此外,人工智能生成的网络钓鱼诈骗更有可能绕过企业电子邮件过滤器和网络安全培训。 Demidova 指出,标准过滤器通常会阻止批量网络钓鱼尝试,但可能会难以应对人工智能快速连续生成的动态改写的诈骗。
特色图片来源: 凯雷姆·葛兰/中途
