我們?nèi)蕴幱谌斯ぶ悄?(AI) 的早期階段，但 AI 正快速成為企業(yè)防御自身的關(guān)鍵方法。利用高級算法，企業(yè)可以改善事件響應(yīng)，監(jiān)視潛在威脅，識別威脅信號。但 AI 的一個(gè)重要優(yōu)勢被忽略了，人工智能可以發(fā)現(xiàn)人類分析師容易忽視的漏洞。

[[311663]]

很多公司企業(yè)都尚未發(fā)揮 AI 在網(wǎng)絡(luò)防御中最為重要的應(yīng)用：缺乏同情心，俗稱 “沒人性”。

捕獲你的信任

社會工程由精于電話或電子郵件技巧的人發(fā)起并執(zhí)行，并不需要高大上的黑客技術(shù)。相反，黑客耍弄的是客服代表或持有所需信息的任何人，騙取雙因子身份驗(yàn)證綁定的手機(jī)號，或套取有利可圖的游戲賬戶密碼之類的信息。FBI 互聯(lián)網(wǎng)犯罪投訴中心聲稱，商務(wù)郵件入侵 (BEC)——一種流行的社會工程方法，僅 2018 年一年就造成了超過 12 億美元的損失。

盡管銀行和其他高價(jià)值實(shí)體可能是主要目標(biāo)，但沒人能夠免疫此類攻擊。一名婦女在黑客成功迫使其無線運(yùn)營商激活一張新 SIM 卡后，損失了價(jià)值 3 萬美元的加密貨幣，因?yàn)槟菑埿驴ū挥糜诒I取她各類金融賬戶的雙因子身份驗(yàn)證憑證。另一起事件中，Ubiquiti Networks 遭黑客假冒其高級員工，說服其財(cái)務(wù)部門完成了大筆資金轉(zhuǎn)賬，損失了 3,910 萬美元。

甚至就連獎(jiǎng)勵(lì)計(jì)劃這么無傷大雅的東西，都有可能招來惡意黑客的興趣。公司企業(yè)目前通過培訓(xùn)員工，設(shè)置員工應(yīng)該隨時(shí)遵從的一系列規(guī)程，來處理該問題。

但遺憾的是，網(wǎng)絡(luò)安全鏈中最弱的一環(huán)并不是防火墻，而往往是人本身?？蛻舴?wù)業(yè)務(wù)中希望取悅對方的那些人。他們往往不照著腳本辦事兒，還容易受話術(shù)高明的騙子影響。只要黑客聲稱自己遺失了酒店積分卡，申請?jiān)侔l(fā)一張到家中，然后問資料中留的是哪個(gè)地址，服務(wù)臺工作人員可能就為他效勞了。于是，陌生人就掌握了特定客戶的私人信息。

切斷通路

如果在客服人員之前先遇到的是人工智能，尤其是對話式 AI，那結(jié)果可能就完全不一樣了。全球比較大的游戲公司之一最先體驗(yàn)了這種方式，決定使用對話式 AI 作為前端聊天代理。該公司以諸多成功視頻游戲版本而聞名，部署了 Amelia 接管客戶的簡單游戲問題。該公司覺得 Amelia 可以減少客戶等待問題解決的時(shí)間，Amelia 也確實(shí)實(shí)現(xiàn)了該公司的這一目的。但工作一段時(shí)間后，Amelia 還注意到通話者有時(shí)候會在沒有正確識別信息的情況下索要賬戶訪問權(quán)，由此檢測出網(wǎng)絡(luò)釣魚者。游戲世界中置入了真正的金融功能，綁定了金融賬戶信息，風(fēng)險(xiǎn)是相當(dāng)高的。人類客服很容易被誘騙交出賬戶憑證。Amelia 卻絕不會被煽情故事打動(dòng)。

Amelia 嚴(yán)格遵循公司策略做決策，不會落入社會工程技巧的陷阱。她僅僅想要證明你是你自己宣稱的那個(gè)人，通過遵照腳本和在遭遇風(fēng)險(xiǎn)行為時(shí)引入新的身份驗(yàn)證方法來保證這一點(diǎn)。

初始推出即獲成功，至少部分成功。Amelia 解決客戶投訴的耗時(shí)比人類員工要少，還在此基礎(chǔ)之上減少了虛假賬戶使用，但是客戶滿意度下降了。消費(fèi)者怎么會不喜歡可以阻止他們賬戶信息被盜的 AI 呢?

仔細(xì)看過 Amelia 和客戶在正常聊天和升級聊天過程中的對話轉(zhuǎn)錄后，原因就明朗了。Amelia 嚴(yán)格遵從規(guī)程，不讓自己被黑客牽著鼻子走，黑客就故意給差評，而游戲公司服務(wù)中心則給她好評。

實(shí)時(shí)才是王道

即使不在客戶服務(wù)環(huán)境中，對話式 AI 也能給威脅評估人員帶來競爭優(yōu)勢。高級對話式 AI 不是定期和離線掃描數(shù)據(jù)或監(jiān)視威脅，它能夠?qū)崟r(shí)分析數(shù)據(jù)和行為，捕獲互動(dòng)上下文。如果用戶想要他的余額，高級對話式 AI 會捕獲其正確含義——在基于他所提供的信息驗(yàn)證了其身份之后。由于數(shù)據(jù)在后端在線處理，前端對話式 AI 能給人一種真實(shí)的一對一交流的自然感覺。

AI 能夠?qū)崟r(shí)評估對話，具備處理每個(gè)威脅評估措辭的能力，是個(gè)非常強(qiáng)大的工具。如果可疑客戶的表現(xiàn)偏離常規(guī)太遠(yuǎn)而構(gòu)成風(fēng)險(xiǎn)，對話式 AI 能夠識別出來，并且采取恰當(dāng)?shù)男袆?dòng)。這些行動(dòng)可能僅僅是增加額外的身份驗(yàn)證步驟那么簡單。

如果沒有 AI，那可能就只有在對話結(jié)束后再審查是否有欺詐的跡象了。那時(shí)惡意黑客都可能已經(jīng)卷款逃走了。但如果是由 AI 而不是由真人來進(jìn)行對話，AI 就可以觀察所有發(fā)生的事情，分析每個(gè)詞，圍繞威脅、風(fēng)險(xiǎn)和安全作出實(shí)時(shí)決策。

占據(jù)主導(dǎo)

社會工程跟基于暴力破解算法的軟件攻擊一樣，都是黑客攻擊之源。無論攻擊的是酒店、游戲發(fā)行商，還是其他什么機(jī)構(gòu)，黑客總在搜索可以讓他們進(jìn)入目標(biāo)網(wǎng)絡(luò)的信息。但他們無需執(zhí)行高度復(fù)雜的攻擊來獲取自身所需;他們只需要一個(gè)動(dòng)人的故事，一點(diǎn)點(diǎn)耐心，和一名愿意破例的客服中心工作人員。

通過讓對話式 AI 在前端聊天中占據(jù)主導(dǎo)，公司企業(yè)能夠緩解社會工程導(dǎo)致的潛在破壞。這項(xiàng)工作可以，也應(yīng)該，在對客戶干擾盡可能少的情況下實(shí)施。事實(shí)上，你的客戶甚至都不應(yīng)該會去想對話另一頭的人是誰。他們只應(yīng)該簡單地輸入查詢問題，然后獲得自己想要的，再繼續(xù)其他事項(xiàng)。畢竟，這種便利性不就是我們設(shè)想的未來嗎?