对抗性 AI 的兴起威胁着小型组织

快速阅读: 据《Beta新闻》最新报道，电子邮件已成为商业沟通的关键渠道，但AI工具的普及使得网络犯罪分子更容易发起复杂攻击。根据Abnormal Security报告，商务电子邮件诈骗（BEC）攻击同比增长54%，小型企业受影响尤为严重。网络钓鱼是最常见攻击形式，占高级攻击的76%以上。传统防御措施难以应对，因为AI使伪造邮件更难被识别。

电子邮件仍然是商业沟通的重要渠道，但易于使用的AI工具的普及使得保护收件箱变得更加困难，因为网络犯罪分子比以往任何时候都更容易发起复杂的攻击。根据Abnormal Security的新报告，对抗性人工智能的兴起使得商务电子邮件诈骗攻击同比上升了百分之五十四。供应商电子邮件诈骗同样有所增加，在二〇二四年的一周内，组织平均有百分之七十的概率收到至少一次VEC攻击——比二〇二三年增加了超过百分之十。网络钓鱼仍然是最常见的攻击形式，占所有高级攻击的百分之七十六以上。然而，传统的防御措施已无法跟上。员工安全意识培训和传统的电子邮件安全解决方案主要依靠已知的攻击特征来识别网络钓鱼尝试，但AI使攻击者更容易创建看起来可信的电子邮件。Abnormal Security的首席信息安全官迈克·布里顿说：“那些拼写错误和语法错误拼凑起来的电子邮件时代已经一去不复返了。你可以将一些粗糙的内容输入ChatGPT，让它进行整理并变得非常专业和吸引人，它会在十秒钟内完成，然后你只需复制粘贴到电子邮件中即可。”

BEC攻击对小型组织来说尤其成问题。尽管在过去一年中，各种规模的企业遭遇BEC攻击的可能性都有所增加，但拥有1000个收件箱或更少的组织看到的最大增幅。在二〇二四年的一周内，这些小型公司面临超过百分之七十的概率收到至少一次BEC攻击——比二〇二三年增加了百分之十四。“小型企业受到了不成比例的影响，”布里顿说。“像摩根大通、微软这样的公司会花费数百万甚至数十亿美元在安全上。他们拥有所有的工具，有一支专门的团队来处理这些问题。他们仍然受到影响，但他们始终有人关注这个问题。当你进入小型组织时，可能只有一个IT和安全人员。也许他们连这个都没有。也许他们使用的是外包的兼职人员。攻击者知道，中小型企业、非营利组织或学校将是他们更容易攻击的目标，因为这些机构通常缺乏足够的安全资源。因此，他们投入大量精力于此，因为这能带来更高的回报。”

您可以在Abnormal博客上阅读更多内容并获取完整报告。

(以上内容均由Ai生成)