釣魚攻擊更廣更精準 背後推手是AI洪嘉宏 (2024-08-13 14:16:56)





自2022年底以來,生成式人工智慧技術快速發展,為網路安全帶來前所未有的挑戰。2023年,全球勒索軟體支付金額已超過11億美元,這顯示出網路犯罪分子利用AI技術,使攻擊手段變得更加精密且猖獗。


編譯/Cynthia




自2022年底以來,生成式人工智慧(GenAI)技術快速發展,為網路安全帶來前所未有的挑戰。2023年,全球勒索軟體支付金額已超過11億美元(新台幣約357.13億元),這顯示出網路犯罪分子利用AI技術,使攻擊手段變得更加精密且猖獗。隨著AI工具普及,過去需要資深駭客才能操作的攻擊,如今初學者也能輕易掌握。全球企業紛紛表示擔憂,認為AI技術可能進一步惡化網路威脅。英國國家網路安全中心(NCSC)也警告,AI正在助長網路犯罪,使更多不具技術背景的人能發動複雜攻擊。






自2022年底以來,生成式人工智慧(GenAI)技術快速發展,為網路安全帶來前所未有的挑戰。(圖/123RF)



AI助長網路釣魚攻擊的原因




AI技術迅速推動網路釣魚攻擊的發展,有三大原因。AI語言模型(如WormGPT和DarkBERT)大幅提升攻擊效率與精準度,使攻擊者能自動化生成逼真的釣魚郵件,誘使受害者點擊惡意連結。AI技術突破語言障礙,讓攻擊範圍更廣泛,甚至能將郵件翻譯成流暢的語法,使過去較少受攻擊的地區成為新目標。AI生成的變形惡意軟體讓傳統安全系統難以識別,增加防禦的困難度,並能夠快速展開大規模攻擊。




更多新聞:釣魚攻擊好詐 利用你對Google的信任




企業應對AI時代網路釣魚的策略




在AI時代,企業必須採取多層次的策略來應對網路釣魚攻擊。首先,安全認知的培訓非常重要,讓每位員工都能了解當前威脅,學會辨識異常行為,例如可疑的電子郵件或不尋常的請求。企業應設計持續性的培訓計畫,內容應簡單有趣且實用,並加入模擬網路釣魚攻擊測試,讓員工能實際應用所學。如果員工誤點擊釣魚郵件,應立即提供補充培訓,強化學習效果。隨著時間推移,系統可自動識別不易受騙的員工,適時調整他們的培訓內容與挑戰難度。




針對風險變化的動態調整




除了基本的培訓計畫,企業還需針對風險變化進行動態調整。隨著網路釣魚手法不斷更新,內部培訓內容也需隨之升級。例如,曾經罕見的含QR Code的惡意郵件,如今已成為常見攻擊手段。企業不能假設所有員工都具備相同的安全知識,必須提供最新的工具和培訓,幫助他們識別這些潛在威脅。透過不斷更新的培訓和模擬測試,企業可確保員工隨時掌握最新威脅,並具備相應的應對能力,以有效防止新型攻擊的侵害。




打造具備網路韌性的企業文化




在AI時代,要建立真正具備網路韌性的企業,除了技術解決方案外,還必須結合員工的全面參與,形成完整的防護網路。這需要持續的努力,透過不斷的培訓和模擬,提升員工的網路安全意識與能力。隨著威脅不斷演變,企業應推動內部文化的改變,讓每位員工都能主動參與網路安全防護,這樣企業才能有效應對未來的威脅,打造強大的安全防護體系,為企業的持續發展提供堅實保障。




資料來源:IT Security Guru




※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!



這篇文章 釣魚攻擊更廣更精準 背後推手是AI 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

加密貨幣
比特幣BTC 60791.57 -44.75 -0.07%
以太幣ETH 2347.45 -101.43 -4.14%
瑞波幣XRP 0.524144 -0.07 -12.28%
比特幣現金BCH 319.26 0.98 0.31%
萊特幣LTC 63.36 -0.06 -0.10%
卡達幣ADA 0.343651 -0.01 -2.49%
波場幣TRX 0.157596 0.00 2.59%
恆星幣XLM 0.090028 0.00 -4.02%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。