作者:Zak Doffman
您的收件箱现在有风险
电子邮件攻击现在正在飙升。但是,我们可能会回顾这段时间,这是更危险和更令人恐惧的事情的开始。即使AI微调文本和图像,几乎所有攻击仍然是人类产生的。那即将改变。完整的AI攻击刚刚通过了一个可怕的里程碑。他们现在无与伦比。
只是为了说明这有多危险谷歌和微软假设他们捕获了针对用户收件箱的垃圾邮件,网络钓鱼和恶意软件的99%以上。然而,我们仍然收到这样的电子邮件,可以通过很多。而且他们甚至都不聪明。我最近最喜欢的是来自新加坡中央调查局办公室的个人btconnect.com电子邮件地址的一封电子邮件,然后告诉我立即做出回应 - 避免对您的法律诉讼,按照印度法律的要求。”
福布斯Microsoft确认Windows用户的密码删除您现在要做的工作
然而,今天的电子邮件和无数其他人仍绕过今天的滤网和安全网。更复杂的矛网络钓鱼攻击的表现更好。这些是个性化的,因此需要时间和关注。少,但更多。这是AI现在在玩的地方,它将令人恐惧。Hoxhunt的一份新报告警告说,这些AI造成的攻击现在可以首次击败人类攻击。
研究人员警告说,这是在两年多的测试中,其AI代理人对数百万全球用户进行了更有效的模拟网络钓鱼运动,而不是我们的精英人类红色团队。这意味着将AI指向目标,然后将其放在目标的社交媒体,LinkedIn,公共个人资料上,以助长高度个性化的攻击而没有错误。这可以在无限的规模上,不断地和无休止地对抗任何人和所有人。
数据显示了AI攻击变得更加智能的速度。我们不是变得更聪明,虽然新的AI也通过电子邮件平台部署了在击中攻击之前捕捉攻击,但这会很快。Hoxhunt说,在2023年,AI的效率比人类效率低31%。即使到2024年11月,AI的效率也比人类的效率低10%。
Hoxhunt说,在2024年,AI代理商开始使用编写更好的电子邮件欺骗更多的新手用户。同时,人类生成的攻击比对超过6个月的培训的用户的AI有效得多。到2025年2月/3月,AI超过了各种用户技能水平的人类红色团队。从2023年到2025年,相对于精英人类红色团队的网络钓鱼表现提高了55%。”
团队说:``威胁格局发生了变化。``网络钓鱼服务市场将转移到大量采用AI Spear网络钓鱼剂。一旦发生这种情况,大规模网络钓鱼运动的基线质量和有效性将提高到我们目前等同于有针对性的长矛网络钓鱼攻击的水平。”
我们已经看到了类似的最近警告Symantec(请参见上面的视频)和可替代,这样AI攻击噩梦成真。但是Hoxhunt的报告显示了AI的进步速度,显然没有防护措施阻止它继续前进。
福布斯iPhone,Android警告。经过Zak Doffman
那么,对可以做什么有希望吗?Hoxhunt说,我们的研究的好消息是,还有时间可以通过自适应的网络钓鱼训练来使人层变硬。行为改变计划可以通过使用AI Spear网络钓鱼剂来实现极高的参与度和韧性。为了穿透或帕里,尽管AI技术不断发展,但在按需进行更复杂的网络钓鱼攻击的能力只会增加,这使AI成为进攻和防御性网络安全策略的必不可少的工具。
仍然有时间,只有相对较小的网络钓鱼攻击是AI驱动的。但这会改变。用户行为和Spidey感觉需要快速改变。今天,我们还没有为此做好准备。问题是我们是否有时间在释放不可避免的潮汐浪潮之前做准备。