保险网站建设平台,注册公司登陆哪个网站,做一个网站如何做,海南省住房和城乡建设厅网站首页如今#xff0c;人工智能技术的迅猛发展给各个领域都带来了前所未有的变革和进步。2023年上半年ChatGPT的火爆出圈#xff0c;让人们看到了AI惊艳表现的光彩一面#xff0c;但同时黑暗的一面也正在暗自发力#xff0c;野蛮生长。
AI技术不仅可用于维护网络安全#xff0c…如今人工智能技术的迅猛发展给各个领域都带来了前所未有的变革和进步。2023年上半年ChatGPT的火爆出圈让人们看到了AI惊艳表现的光彩一面但同时黑暗的一面也正在暗自发力野蛮生长。
AI技术不仅可用于维护网络安全还可能为有心之人用以网络攻击。
近日IBM 对全球知名医疗保健公司1600 名员工进行的测试中钓鱼邮件测试钓鱼邮件分别是由50%的真人和50%AI编写的结果显示AI技术编写的比真人编写的底3%分别是11%和14%。
虽然从数据上看AI 钓鱼邮件不如真人编写的欺骗性高但差距并不大而且研究人员发现AI技术的钓鱼邮件仅需要五分钟就可以编辑成功。
AI 在电子邮件中列出最重要的社交工程和营销技术以提高更多员工点击电子邮件中恶意链接的可能性。
IBM 首席人力黑客斯蒂芬尼·卡拉瑟斯Stephanie Carruthers 说道““我的团队通常需要大约 16 个小时来构建网络钓鱼电子邮件而且这还不考虑基础设施设置。因此攻击者可以通过使用生成式人工智能模型节省近两天的工作时间。”
卡拉瑟斯表示“我拥有近十年的社会工程经验制作了数百封网络钓鱼电子邮件我甚至发现人工智能生成的网络钓鱼电子邮件相当有说服力。”
在网络安全领域威胁者手中的人工智能 AI 技术潜在威胁不断为企业安全敲响警钟。
AI的发展给我们带来了前所未有的可能性但也需要人们保持警惕认识到技术本身的局限性只有综合运用技术、法律、教育等多种手段才能够构建一个安全可靠的网络环境。
通过使用AI技术可以提升网络安全水平保护数据和设备不受攻击或破坏但同时也要注意AI本身所带来的一些挑战和风险并采取相应的措施来应对。
如何防范钓鱼邮件攻击
1.不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的要注意阅读发件邮箱全称。
2.不要轻易点开陌生邮件中的链接。正文中如果有链接地址切忌直接打开大量的钓鱼邮件使用短链接例如//t.cn/zWU7f71或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件再点开链接还应认真比对链接中的网址是否为单位网址如果不是则可能为钓鱼邮件。
3.不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件如果收到了来自信任的朋友或者同事的邮件你对邮件内容表示怀疑可直接拨打电话向其核实。
4.不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的前提下请不要在连接Wi-Fi后进行登录和收发邮件慎防免费无线网络因疏于管理被别有用心人士使用。
5.不要将敏感信息发布到互联网上。用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据有针对性的向用户发送钓鱼邮件。
商务密邮建议无论是企业还是个人都要加强防护要谨慎打开来源不明的电子邮件及附件仔细甄别邮件内容避免恶意入侵。发送重要数据时选择高强度加密传输涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略增强自主防御能力避免因网络攻击造成的数据泄露。
