AI是如何阻止电子邮件钓鱼攻击的?
极客时间编辑部
讲述:初明明大小:3.93M时长:04:18
电子邮件自 1970 年诞生后,由于其易用性,成为了全球最常用的商业交流方式。然而,今天,使用电子邮件非常容易遭受诈骗。“钓鱼组织”平均花费 82 秒就能“钓到”第一个受害者。2019 年,70% 的组织报告自己成为高级网络钓鱼攻击的受害者。其中的问题不在于缺乏安全意识,而是在于信息误导。
日前,安全研究员、恶意软件分析师埃亚尔·贝尼什蒂(Eyal Benishti)称人工智能技术可以解决电子邮件诈骗问题,具体怎么做呢?以下是贝尼什蒂的观点。
电子邮件被各种应用程序使用,此处攻击者的目标有两类:一是那些被操纵泄露密码的用户,二是以未知方式下载恶意软件的用户。由于电子邮件用户的网络安全知识程度不同,因此许多邮箱保护工具试图在一开始就阻止恶意电子邮件到达用户。
然而,黑客也很聪明,多达 25% 的钓鱼电子邮件绕过传统电子邮件安全网关。因此,就需要一个在邮箱内部打击网络钓鱼的工具。
人工智能具有超越特征检测、动态自学邮箱和通信习惯的能力。所以,系统能基于邮件数据和元数据自动检测到任何异常,从而提升电子邮件通信的信任和身份验证。
任何可预测的事情都可以由人工智能自动化,而异常情况则交给人类来处理。
人工智能还可以检测 URL 黑名单。使用计算机视觉,系统可以实时扫描导入链接,并检测视觉特征来决定一个登录页面是否是假冒的,自动屏蔽对已验证的恶意 URL 访问。
人工智能的另一个优势是它扫描完全不同的系统和检测模式。目前,像 SEG、垃圾电子邮件、反病毒软件和事件响应工具等网络安全工具是单独维护的,这给黑客创造了可以利用的漏洞。
需要强调的是,人工智能不应该被认为是一个“银弹”。单一技术无法阻止所有威胁,但可以减少“噪音”,从而让人类运维人员更快做出明智决策。一个系统只有在人类能够有效地参与其中的情况下,才是完整的。这些运维人员通过检测边缘案例可以使系统更智能,人工智能能从中学习。同时,人工智能的学习能力将运维人员从重复处理相似事件中解放出来。
一个完善的人工智能防护系统还应使员工能轻松使用电子邮件防护工具,并使举报可疑案件更容易。一个公司的员工有时可能是它的最后一道防线,因为一个安全系统的强度取决于它最薄弱的环节。通过创建一个民主化的事件报告和处理系统,可以跨组织共享事件。人工智能可以针对这个众包的专业社区进行训练,使其在一个组织检测到攻击之后能预测和阻止所有组织中的事件。
这样的系统能大规模防护网络钓鱼攻击。许多黑客进行“spray and pray”攻击,向受害者群发邮件,希望有人落入陷阱。一个分布式的事件库可以从许多不同源头收集信息,使其他机构快速共享信息,从而在攻击首次被检测到之后,整个系统都对其免疫。而且当人工智能在同一个 repository 训练时,偏差和多态攻击可以被自动检测出来。当人工智能检测操作模式而不是硬连接的签名时,黑客就很难伪装他们的操作。
电子邮件的优势在于它的便捷性,以及连接陌生人的能力。但考虑网络安全时,这种能力也是电子邮件的最大弱点。随着黑客升级他们的工具来谋划攻击,人们需要在保证电子邮件便捷性的同时,做到只需很少的安全培训就能够保护普通用户的系统。人工智能就是这种提供便捷性的同时,不断发展和适应新威胁和攻击的理想工具。
以上就是今天的内容,希望对你有所帮助。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
精选留言
由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论