隨著ChatGPT等智能化工具大行其道，企業(yè)是時候開始了解如何加強防范基于人工智能（AI）的網(wǎng)絡(luò)攻擊了。AI模型的自然語言生成功能天生適合于網(wǎng)絡(luò)釣魚攻擊，它能夠幫助攻擊者大規(guī)模生成欺騙性郵件文本及其他內(nèi)容。為了應(yīng)對這種日益嚴(yán)峻的威脅，企業(yè)應(yīng)該在加強網(wǎng)絡(luò)釣魚防護時參考以下7條準(zhǔn)則。

1.全面認知威脅

目前，AI在網(wǎng)絡(luò)攻擊方面最重要的應(yīng)用就是欺詐性內(nèi)容生成，凡是能使用ChatGPT的人都可以生成格式規(guī)范、以假亂真的文本。對于企業(yè)的安全防護者，需要充分認識到，AI技術(shù)的這種本領(lǐng)只會變得更加強大。在LLM（自然語言處理模型）工具的幫助下，網(wǎng)絡(luò)釣魚內(nèi)容不僅會變得更加真實，還會更有針對性，能夠加入時間、地點和事件的具體信息。員工們再也不能依靠之前的經(jīng)驗來判斷電子郵件是否惡意。圖像、語音甚至視頻都可以通過內(nèi)容生成技術(shù)來偽造。因此，需要讓企業(yè)中的每個人都充分了解釣魚活動的威脅發(fā)展態(tài)勢，不斷強調(diào)對任何突如其來的郵件都保持高度的警惕性。

2. 開展網(wǎng)絡(luò)釣魚模擬

要企業(yè)應(yīng)對網(wǎng)絡(luò)釣魚攻擊的實戰(zhàn)能力，唯一的方法就是進行測試。模擬使用AI生成的內(nèi)容進行網(wǎng)絡(luò)釣魚活動是對抗威脅的重要部分。模擬釣魚活動應(yīng)從設(shè)定具體的目標(biāo)入手，并且利用可以度量的指標(biāo)來指導(dǎo)測試。模擬網(wǎng)絡(luò)釣魚活動還有助于摸清AI工具在生成有效欺騙內(nèi)容方面實際水平。這將有助于安全人員準(zhǔn)確評估實施相關(guān)措施的必要性。

3. 用AI對付AI

用AI來對付AI是未來網(wǎng)絡(luò)安全技術(shù)發(fā)展的重要部分。網(wǎng)絡(luò)釣魚攻擊檢測將是企業(yè)整體網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全戰(zhàn)略的關(guān)鍵部分，當(dāng)AI輔助的網(wǎng)絡(luò)基礎(chǔ)設(shè)施偵察和攻擊檢測能力相結(jié)合時，對網(wǎng)絡(luò)釣魚攻擊的檢測效率將會大大提升。許多頭部安全公司已經(jīng)開始把這類自動化安全工具整合到產(chǎn)品方案中。基于AI的異常行為檢測也將是機器學(xué)習(xí)研究領(lǐng)域一個重要方面，這項研究將很快被引入到企業(yè)實際應(yīng)用中，作為對付AI網(wǎng)絡(luò)釣魚的工具。

4. 采取適當(dāng)?shù)男袆?/h4>

新一代的電子郵件基礎(chǔ)設(shè)施都會提供內(nèi)置的基礎(chǔ)性安全能力，這在很大程度上保證企業(yè)遠離郵件攻擊威脅。但安全人員應(yīng)該在采取行動時，清除意識到是針對什么而采取行動。

如果用戶在收到網(wǎng)絡(luò)釣魚郵件后采取了進一步的操作，這對不法分子來說無異于重大勝利：這樣攻擊才能得以繼續(xù)進行。安全專業(yè)人員應(yīng)該培訓(xùn)自己、員工以及任何人，學(xué)會在郵件提示輸入信息或運行不熟悉的應(yīng)用程序時保持警惕。此外，為了有效防止深度造假攻擊，企業(yè)還應(yīng)該在另一條遠離網(wǎng)絡(luò)釣魚的渠道中驗證涉及隱私和財務(wù)數(shù)據(jù)的重要通信內(nèi)容。

5. 建立高效的報告機制

在處理基于AI的網(wǎng)絡(luò)釣魚攻擊時，能否第一時間向安全人員發(fā)出攻擊警報至關(guān)重要。因為AI輔助的釣魚攻擊活動可以更快速地大規(guī)模展開，及時識別非常重要，這讓企業(yè)可以迅速通知員工，并為反釣魚工具和AI檢測模型提供重要的事件內(nèi)容。

因此，企業(yè)應(yīng)該盡可能地簡化報告提交流程，并確保該機制能夠捕獲盡可能多的威脅信息，以提高其價值和可用性。將釣魚郵件轉(zhuǎn)發(fā)到安全運營中心有利于捕獲郵件中的所有元數(shù)據(jù)信息。相關(guān)政府監(jiān)管機構(gòu)也應(yīng)該不斷鼓勵企業(yè)組織加入DMARC（基于域的消息驗證、報告和一致性）策略。

6. 加強身份驗證

基于密碼的身份驗證技術(shù)本質(zhì)上難以應(yīng)對AI網(wǎng)絡(luò)釣魚活動的攻擊，因此，企業(yè)需要找到有一些可以抵御AI網(wǎng)絡(luò)釣魚的新方法。通行密鑰被認為是防范AI網(wǎng)絡(luò)釣魚的有效驗證模式之一，盡管該技術(shù)仍需要進一步完善，但其應(yīng)用正變得越來越主流。此外，多因素身份驗證（MFA）也是企業(yè)應(yīng)該具備的身份驗證能力，因為如果需要第二道身份驗證環(huán)節(jié)，將會大大增加攻擊者實際訪問到系統(tǒng)資源的難度。

7. 將安全文化作為主要的防御手段

如果每一個企業(yè)用戶都能掌握一些關(guān)鍵的網(wǎng)絡(luò)安全知識，90%以上的網(wǎng)絡(luò)犯罪活動都可以被輕松預(yù)防，因為人是網(wǎng)絡(luò)安全建設(shè)中最核心的因素。因此，在企業(yè)內(nèi)部培養(yǎng)安全理念是關(guān)鍵。

員工在日常工作中的安全意識和行為就如同企業(yè)的基本免疫系統(tǒng)，持續(xù)培訓(xùn)以加強員工安全意識是防護AI網(wǎng)絡(luò)釣魚攻擊的關(guān)鍵。安全團隊需要向員工準(zhǔn)確的傳達：未來的釣魚攻擊手段不再低級可笑，不能僅憑借電子郵件及其他通信內(nèi)容的精美程度來判斷是否存在威脅，現(xiàn)在要求員工有更高的警惕性。

參考鏈接：??https://www.csoonline.com/article/3690418/7-guidelines-for-identifying-and-mitigating-ai-enabled-phishing-campaigns.html??