網(wǎng)絡(luò)安全是一場(chǎng)持續(xù)不斷的攻防競(jìng)賽，隨著防御策略的不斷改進(jìn)，攻擊者也在持續(xù)尋求增強(qiáng)攻擊效果的新技術(shù)。研究人員發(fā)現(xiàn)，在目前廣泛流行的網(wǎng)絡(luò)釣魚活動(dòng)中，AI技術(shù)的采用和傳播速度正在驚人發(fā)展，甚至?xí)诓痪玫膶硗耆蕴瓊鹘y(tǒng)的人工網(wǎng)絡(luò)釣魚攻擊。企業(yè)組織該如何面對(duì)這一安全挑戰(zhàn)?

AI網(wǎng)絡(luò)釣魚攻擊的新挑戰(zhàn)

簡(jiǎn)單來說，網(wǎng)絡(luò)釣魚攻擊就是利用虛假身份和欺騙手段，通過網(wǎng)站、語(yǔ)音、短信、郵件、Wi-Fi等途徑，誘導(dǎo)用戶泄露用戶名、密碼、銀行賬戶等個(gè)人敏感信息的一種網(wǎng)絡(luò)攻擊方式。隨著人工智能變得越來越容易獲得和先進(jìn)，威脅行為者也正在利用這種技術(shù)改造傳統(tǒng)的網(wǎng)絡(luò)釣魚攻擊活動(dòng)，并帶來了以下安全挑戰(zhàn)：

● 更熟練地利用社會(huì)工程：AI技術(shù)能夠更熟練地利用的社會(huì)工程技巧，使得網(wǎng)絡(luò)釣魚活動(dòng)更加有效。通過利用AI技術(shù)，攻擊者可以訪問的大量數(shù)據(jù)，從而為每個(gè)攻擊目標(biāo)量身定制個(gè)性化網(wǎng)絡(luò)釣魚電子郵件。這種個(gè)性化無(wú)疑會(huì)增加攻擊意圖被檢測(cè)出的難度。

● 生成更真實(shí)的欺詐內(nèi)容：通過AI技術(shù)生成的釣魚內(nèi)容在語(yǔ)法、風(fēng)格和語(yǔ)氣等方面都會(huì)更加接近于合法的通信，使欺詐信息難以被檢測(cè);

● 增強(qiáng)釣魚攻擊的可擴(kuò)展性：AI技術(shù)可以幫助網(wǎng)絡(luò)釣魚活動(dòng)自動(dòng)執(zhí)行攻擊的不同階段，例如電子郵件創(chuàng)建、分發(fā)和處理響應(yīng)。攻擊的自動(dòng)化將使得更多的企業(yè)和用戶成為攻擊目標(biāo)。

● 自適應(yīng)的規(guī)避檢測(cè)：AI可以幫助攻擊者根據(jù)攻擊反饋進(jìn)行效果進(jìn)化，這使得現(xiàn)有的安全防護(hù)系統(tǒng)很難跟上網(wǎng)絡(luò)釣魚策略的改進(jìn)步伐。網(wǎng)絡(luò)釣魚者在AI的加持下，能夠采用多種規(guī)避手段繞過反網(wǎng)絡(luò)釣魚措施或電子郵件過濾器。AI的自適應(yīng)能力將幫助攻擊者不斷改進(jìn)他們的攻擊策略，使檢測(cè)和緩解這些類型的網(wǎng)絡(luò)釣魚攻擊變得更加困難。

● 釣魚攻擊目標(biāo)定位更準(zhǔn)確：AI技術(shù)能夠收集和分析目標(biāo)企業(yè)的大量公開信息。這些數(shù)據(jù)將用于量身定制網(wǎng)絡(luò)釣魚的劇本。因?yàn)檫@些信息對(duì)受害者來說是相關(guān)和真實(shí)的，因此將大大增加攻擊的成功率。

● 創(chuàng)建深度偽造(deepfakes)：網(wǎng)絡(luò)釣魚攻擊活動(dòng)并不僅限于書面文字，一種常見的變體是涉及語(yǔ)音通話的“語(yǔ)音釣魚”(vishing)。AI使攻擊者能夠模仿錄制特定人的聲音，并創(chuàng)建令人信服的虛假錄音。

積極應(yīng)對(duì)AI時(shí)代的新型網(wǎng)絡(luò)釣魚

盡管網(wǎng)絡(luò)釣魚攻擊者已經(jīng)將AI用于攻擊目的，但企業(yè)用戶和網(wǎng)絡(luò)安全廠商必須勇敢迎接挑戰(zhàn)，并爭(zhēng)取領(lǐng)先于新型網(wǎng)絡(luò)釣魚攻擊。有一些積極的措施和嘗試，可以在很大程度上幫助企業(yè)應(yīng)對(duì)AI增強(qiáng)的網(wǎng)絡(luò)釣魚攻擊。

1、部署AI/ML支持的高級(jí)威脅檢測(cè)系統(tǒng)

為復(fù)雜的網(wǎng)絡(luò)釣魚攻擊提供動(dòng)力的AI技術(shù)同時(shí)也是擊敗它們的絕佳工具。企業(yè)應(yīng)該將AI和ML技術(shù)集成到現(xiàn)有的網(wǎng)絡(luò)安全系統(tǒng)中，提升對(duì)新型威脅的預(yù)測(cè)分析能力。在AI技術(shù)的幫助下，這些系統(tǒng)也可以從每次攻防對(duì)抗中學(xué)習(xí)，并隨著時(shí)間的推移變得更聰明、更有效，通過分析異常用戶的行為模式和習(xí)慣，新一代高級(jí)威脅檢測(cè)系統(tǒng)有能力識(shí)別潛在的釣魚攻擊。

2、設(shè)計(jì)便捷的網(wǎng)絡(luò)釣魚報(bào)告機(jī)制

為了更有效地應(yīng)對(duì)AI增強(qiáng)的新型網(wǎng)絡(luò)釣魚攻擊，企業(yè)應(yīng)該及時(shí)提醒安全人員注意正在發(fā)生的網(wǎng)絡(luò)釣魚活動(dòng)，而便捷的報(bào)告機(jī)制可以讓企業(yè)快速通知每一個(gè)員工，并為反網(wǎng)絡(luò)釣魚工具和人工智能檢測(cè)模型提供關(guān)鍵輸入。

在便捷的網(wǎng)絡(luò)釣魚報(bào)告機(jī)制中，除了要使提交報(bào)告變得容易，還要確保該機(jī)制能夠捕獲盡可能多的釣魚活動(dòng)信息，以提高其價(jià)值并使其具有可操作性。網(wǎng)絡(luò)釣魚報(bào)告機(jī)制應(yīng)該成為企業(yè)構(gòu)建強(qiáng)大安全防護(hù)基礎(chǔ)設(shè)施的重要組成部分，特別在AI釣魚活動(dòng)逐漸泛濫的背景下，有效的報(bào)告變得尤為重要，因?yàn)楣粽咭矔?huì)通過自動(dòng)化收集和整合各類信息來擴(kuò)展網(wǎng)絡(luò)釣魚攻擊的能力。

3、采用更有效的身份驗(yàn)證措施

基于密碼的身份驗(yàn)證本質(zhì)上容易受到新型網(wǎng)絡(luò)釣魚的影響，但另一方面，目前已經(jīng)有很多可以很好低于網(wǎng)絡(luò)釣魚的身份驗(yàn)證新方法。Passkey技術(shù)正是能夠有效抵御網(wǎng)絡(luò)釣魚的身份驗(yàn)證模式之一，它正變得越來越主流。此外，如果采用多因素身份驗(yàn)證(MFA)方式，將會(huì)給企業(yè)應(yīng)對(duì)新型網(wǎng)絡(luò)釣魚活動(dòng)增加另外一層安全性。即使網(wǎng)絡(luò)釣魚攻擊成功地迷惑了員工，組織仍然可以通過MFA來阻止攻擊者對(duì)敏感數(shù)據(jù)的訪問。MFA需要多種形式的身份驗(yàn)證，攻擊者僅使用被盜憑據(jù)則無(wú)法獲得對(duì)關(guān)鍵數(shù)據(jù)的訪問權(quán)限。

4、部署電子郵件安全網(wǎng)關(guān)

如今，主流的電子郵件安全網(wǎng)關(guān)系統(tǒng)在應(yīng)對(duì)電子郵件釣魚攻擊時(shí)已經(jīng)變得非常強(qiáng)大，它們會(huì)在審查收到的電子郵件時(shí)使用先進(jìn)的AI算法，全面分析電子郵件的各項(xiàng)安全指標(biāo)，例如發(fā)件人的安全聲譽(yù)、鏈接和附件。通過應(yīng)有電子郵件安全網(wǎng)關(guān)，企業(yè)可以在釣魚郵件被用戶實(shí)際打開前有效地識(shí)別和過濾掉。

5、重視員工安全意識(shí)培養(yǎng)

通過技術(shù)手段抵御網(wǎng)絡(luò)釣魚活動(dòng)無(wú)疑是重要的，但在擊敗AI網(wǎng)絡(luò)釣魚方面，人是抵御網(wǎng)絡(luò)釣魚攻擊的第一道防線，人的因素永遠(yuǎn)都是最重要的組成部分。反網(wǎng)絡(luò)釣魚，歸根結(jié)底是要將所有員工的網(wǎng)絡(luò)安全素養(yǎng)提高教育。對(duì)此，企業(yè)要高度重視培養(yǎng)員工和合作伙伴識(shí)別網(wǎng)絡(luò)釣魚的能力，保證普適性的網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，并確保一些掌握較大權(quán)限的用戶能夠抵擋比較高級(jí)的釣魚攻擊。

參考鏈接：

https://www.tripwire.com/state-of-security/navigating-new-waters-ai-powered-phishing-attacks。

https://www.automation.com/en-us/articles/may-2023/how-defend-ai-powered-phishing-attacks-data。

https://www.csoonline.com/article/574745/7-guidelines-for-identifying-and-mitigating-ai-enabled-phishing-campaigns.html。