隨著網絡犯罪的增長，網絡安全行業不得不采用尖端技術來跟上步伐。人工智能 (AI) 已迅速成為阻止網絡攻擊的最有用工具之一，但攻擊者也可以使用它。最近的網絡釣魚趨勢是問題雙方的一個很好的例子。

到目前為止，網絡釣魚是當今最常見的網絡犯罪類型。隨著越來越多的公司意識到這種日益嚴重的威脅，越來越多的公司實施了人工智能工具來阻止它。然而，網絡犯罪分子也在網絡釣魚中加大對 AI 的使用。下面讓我們仔細看看雙方如何使用這項技術，以及誰從中受益更多。

人工智能如何幫助打擊網絡釣魚

網絡釣魚攻擊利用了人們對好奇和恐懼的自然傾向。由于這種社會工程非常有效，因此最好的防范方法之一就是確保您從一開始就看不到它。這就是 AI 的用武之地。

反網絡釣魚 AI 工具通常以高級電子郵件過濾器的形式出現。這些程序會掃描您收到的郵件以查找網絡釣魚企圖的跡象，并自動將可疑電子郵件發送到您的垃圾文件夾。一些較新的解決方案可以通過根據真實示例生成不同版本的詐騙郵件來訓練自己發現變體，從而以 99.9% 的準確率發現網絡釣魚電子郵件。

隨著安全研究人員檢測到更多網絡釣魚電子郵件，他們可以為這些模型提供更多數據，從而使它們更加準確。人工智能的持續學習能力還有助于改進模型以減少誤報。

當您單擊惡意鏈接時，人工智能還可以幫助阻止網絡釣魚攻擊。自動監控軟件可以建立正常行為的基線，以檢測當其他人使用您的帳戶時可能出現的異常情況。然后他們可以鎖定配置文件并在入侵者造成太大破壞之前提醒安全團隊。

攻擊者如何在網絡釣魚中使用 AI

AI 阻止網絡釣魚攻擊的潛力令人印象深刻，但它也是生成網絡釣魚電子郵件的強大工具。隨著像 ChatGPT 這樣的生成式 AI 變得更容易獲得，它使網絡釣魚攻擊變得更加有效。

魚叉式網絡釣魚——使用個人詳細信息來制作特定于用戶的消息——是最有效的網絡釣魚類型之一。一封正確獲取所有個人信息的電子郵件自然會更有說服力。但是，傳統上創建這些消息既困難又耗時，尤其是在大規模情況下。生成式 AI 不再是這種情況。

AI 可以生成大量定制的網絡釣魚消息，所用時間僅為人類所用時間的一小部分。它也比人們更善于寫出令人信服的假貨。在 2021 年的一項研究中，AI 生成的網絡釣魚電子郵件的點擊率明顯高于人類編寫的點擊率——而且那是在 ChatGPT 發布之前。

正如營銷人員使用 AI 來定制他們的客戶外展活動一樣，網絡犯罪分子也可以使用它來創建有效的、針對特定用戶的網絡釣魚消息。隨著生成人工智能的改進，這些假貨只會變得更有說服力。

由于人為弱點，攻擊者仍處于領先地位

隨著攻擊者和防御者利用 AI，哪一方獲得了最顯著的好處？如果您查看最近的網絡犯罪趨勢，您會發現盡管有更完善的保護措施，但網絡犯罪分子依然猖獗。

2022 年下半年，企業電子郵件泄露攻擊增加了 81%，員工打開了其中 28% 的郵件。這是過去兩年 175% 的長期增長的一部分，表明網絡釣魚的增長速度比以往任何時候都快。這些攻擊也很有效，每分鐘竊取 17,700 美元，這可能是 91% 的網絡攻擊背后的原因。

為什么盡管 AI 改進了反網絡釣魚保護，但網絡釣魚卻增長如此之快？這可能歸結為人為因素。員工必須實際使用這些工具才能發揮作用。除此之外，員工可能會從事其他不安全的活動，這些活動使他們容易受到網絡釣魚的攻擊，例如在未經批準、不受保護的個人設備上登錄他們的工作帳戶。

前面提到的調查還發現，工人僅報告了 2.1% 的攻擊事件。由于缺乏溝通，很難看出必須在何處以及如何改進安全措施。

如何防范不斷上升的網絡釣魚攻擊

鑒于這一令人擔憂的趨勢，企業和個人用戶應采取措施確保安全。實施 AI 反網絡釣魚工具是一個良好的開端，但它不能成為您唯一的衡量標準。只有7% 的安全團隊沒有使用或計劃使用人工智能，但網絡釣魚的主導地位仍然存在，因此公司也必須解決人為因素。

由于人類是抵御網絡釣魚攻擊的最薄弱環節，因此他們應該成為緩解措施的重點。組織應該使安全最佳實踐成為員工入職和持續培訓中更突出的部分。這些程序應該包括如何發現網絡釣魚攻擊、為什么它是一個問題以及測試他們在培訓后知識保留的模擬。

使用更強大的身份和訪問管理工具也很重要，因為這些工具有助于阻止進入帳戶后的成功入侵。即使是經驗豐富的員工也會犯錯，因此您應該能夠在違規帳戶造成廣泛損害之前發現并阻止它們。

人工智能是一個強大的工具，無論好壞

人工智能是近代歷史上最具顛覆性的技術之一。這是好是壞取決于它的用途。

認識到人工智能可以幫助網絡犯罪分子與網絡安全專業人員一樣多（如果不是更多的話），這一點至關重要。當組織承認這些風險時，他們可以采取更有效的措施來應對不斷增加的網絡釣魚攻擊。