网络钓鱼电子邮件：如何在 GenAI 时代发现和预防诈骗

威胁行为者如何使用生成式人工智能？

Carruthers 在一篇论文中指出：“我们能够在短短五分钟内欺骗生成式人工智能模型，从而开发出极具说服力的网络钓鱼电子邮件。” IBM SecurityIntelligence 博客文章“我的团队通常需要大约 16 个小时来构建网络钓鱼电子邮件，这还不包括基础设施设置。因此，攻击者可以通过使用生成式 AI 模型节省近两天的工作时间。”

通过节省时间和生成 AI 实现的电子邮件个性化，威胁行为者正在利用 ChatGPT， 蠕虫GPT 和别的 人工智能即服务 产品能够快速创建新的网络钓鱼电子邮件。这使他们能够以更高的频率和更大的成功率进行广泛攻击。该技术还可以向特定人群发送定制的网络钓鱼电子邮件，这种策略对于鱼叉式网络钓鱼特别有用。

这是一个很大的原因 98% 的高级网络安全主管表示，他们担心 ChatGPT 带来的网络安全风险， 谷歌 双子座 (原名吟游诗人) 以及类似的生成式人工智能工具。但人工智能只是一种工具。它既可以用来改进网络钓鱼电子邮件攻击，也可以用来更好地防御这些攻击。

有关的： 人员短缺正在影响医疗保健网络安全策略。

如何防范这些新攻击？

随着网络钓鱼电子邮件攻击不断演变，医疗保健安全领导者必须提高防御能力。根据 最近的研究超过一半的 IT 组织依赖其云电子邮件提供商和传统工具来确保安全，并相信这些和其他传统解决方案将能够检测和阻止 AI 生成的攻击。这些保护措施有所帮助，但对抗 AI 的最佳防御手段还是 AI。

检查点 列出了使用 人工智能助力电子邮件安全：改进威胁检测，增强威胁情报和 更快的事件响应。

人工智能可以通过多种技术识别网络钓鱼内容，包括行为分析、自然语言处理、附件分析、恶意 URL 检测、威胁情报和事件响应。

除了人工智能安全防御之外，企业还必须实施安全培训，以减少人为错误的可能性。这意味着要教育员工如何防范基于人工智能的生成式网络钓鱼攻击，从 典型的夸张承诺的典型风格模式网络安全专家 Glenice Tan 解释说， 政府科技局， 在一个 有线 文章。

“安全培训仍然有作用，”她说。“要小心谨慎，保持警惕。”

接下来： 避免成为网络钓鱼电子邮件的目标。