• AI和人类,谁的钓鱼邮件更胜一筹?


    近日,IBM X-Force Red安全团队对企业员工投放AI生成的网络钓鱼电子邮件和人类编写的电子邮件,测试对比二者的攻击效果。共有1600名员工参与测试,800名员工接受AI网络钓鱼,800名员工接受人类网络钓鱼,测试结果出乎意料。

    测试结果显示:人类网络钓鱼收获了14%的点击率,而AI网络钓鱼是11%。人类编写的钓鱼邮件有52%被报告为可疑,而AI电子邮件是59%。

    IBM在测试报告中指出:“人类比AI更能理解情绪,能够编写触动心弦的叙事,听起来更加真实,让收件人更容易点击恶意链接。”

    调查的结果是,相对于人类,AI生成网络钓鱼的速度要快得多(五分钟五个简单提示对比IBM社会工程师花费16个小时);但人类社会工程目前比AI网络钓鱼更加有效。

    本次调查对比,人类编写的电子邮件攻击略胜一筹。但我们要知道,AI还处于起步阶段,而人类社会工程已积累了几十年的经验。

    AI突飞猛进的发展,不得不承认它正在改变我们的生活。也许在未来几年AI会改进,甚至超越人类。到那时,网络钓鱼电子邮件就可能会是毁灭性的。

    当前面对复杂多变的网络攻击,我们应采取以下措施来防范和减少钓鱼邮件攻击:

    1. 加强系统安全

    及时更新系统补丁和杀毒软件,及时更新系统补丁有利于降低感染恶意软件的风险;

    关闭不必要的服务和端口:禁用一些不需要的或者存在安全隐患的服务。如果不是应用所需,请关闭:远程协助、远程桌面、远程注册表、Telnet等服务。

    2. 良好的电邮使用习惯

    电子邮件是恶意软件传播最原始和最常见的方式。不打开来源不明邮件中的链接或下载邮件中的附件,养成谨慎的习惯;

    3.对重要电子邮件要加密

    数据加密及数据备份恢复技术,是防范数据泄露和被勒索利用的有效手段。黑客即使通过攻击或漏洞获取的数据也是加密数据,加密数据无法读取和传播,对于黑客来说这些数据毫无价值。

    4.对敏感邮件数据要管控

    对敏感邮件进行授权管控,未授权人员无法访问内容,避免恶意泄露。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

    5.对邮件数据要备份

    黑客可能会损坏数据,达到勒索的目的。如果出现恶意破坏,企业用户则可通过备份的数据进行快速恢复,可最大程度减少损失。

    6、机关、单位尽可能自行搭建的邮件服务,应加强防护,密切监测来往邮件内容情况,定期进行保密检查,杜绝涉密信息泄露。

  • 相关阅读:
    bootstrap和react
    ios开发错误积累
    秒杀系统设计
    深入理解java虚拟机-1.自动内存管理
    端子排延时中间继电器DZS-822/DC110V
    自动化测试转型过程中遇到的困难,如何去克服
    Android Studio(2022.3.1)设置阿里云源-新旧版本
    Spring-分析BeanFactoryPostProcessor后置处理器
    C++——模板
    【C++】Linux下如何查看opencv的版本
  • 原文地址:https://blog.csdn.net/cc18629609212/article/details/134532031