10 月 23 - 25 日,QCon 上海站即将召开,现在大会已开始正式报名,可以享受 8 折优惠 了解详情
写点什么

AI 是如何阻止电子邮件钓鱼攻击的?

  • 2020-01-24
  • 本文字数:2042 字

    阅读完需:约 7 分钟

AI是如何阻止电子邮件钓鱼攻击的?


自 1970 年出现后,电子邮件几乎没多大变化。由于易用性,电子邮件成为全球最常用的商业交流方式,有 37 亿人使用。同时,它也成为网络犯罪分子最具针对性的入侵点,并带来严重后果。


最初发明时,电子邮件是用来建立连接。此时,网络通信刚刚起步,仅仅为邮箱创建一个数字化替代方案就已经堪称革命性,而且很困难。

电子邮件诈骗

然而,今天,电子邮件诈骗非常容易。2019 年,70%的组织报告自己成为高级网络钓鱼攻击的受害者。每天有 5600 万封钓鱼电子邮件发送,“钓鱼组织”平均花费 82 秒就能”钓到“第一个受害者。


问题不在于缺乏安全意识,而是在于信息误导。


许多人建议使用:DMARC(电子邮件身份验证协议)作为防止身份欺诈的解决方案。但是,DMARC 只在通信双方强制执行它时才能生效,这让它只对组织内的通信有效。因此,名人或著名来源不能用它阻止黑客冒充并联系他们的客户。黑客早已深知 DMARC 的限制,虽然执法机构努力追赶,但黑客早已超越 SEG 和 DMARC,这些协议只能发挥虚假安全感的作用。


人工操作也不足。黑客用Distributed Spam Distractionpolymorphic attacks让运维人员精疲力尽,并掩盖他们的恶意行为。通过击败以规则为基础的电子邮件身份验证系统,代理不得不在每个电子邮件上花费大量时间。


最近流行一种称为Visual Similarity attacks的攻击让事情变得更糟。犯罪分子会伪造一个与合法网站相同的登录页面,例如一个 Gmail 的登录页面,然后误导受害者在上面输入账户密码等信息。这种攻击同时愚弄人工运维人员和电子邮件保护工具。


然而,人工智能技术却可以用来解决上述出现的问题。

AI 如何重写电子邮件保护规则?

网络钓鱼攻击和基于应用程序的0-day漏洞攻击很像。在基于应用程序的 0-day 攻击中,黑客发现并破解特定应用程序的某个未知弱点来渗透一个系统。


电子邮件被各种应用程序使用,但在这个例子中,目标有两类:一是那些被操纵泄露密码的用户,二是以未知方式下载恶意软件的用户。由于电子邮件用户的网络安全知识程度不同,因此许多邮箱保护工具试图在一开始就阻止恶意电子邮件到达用户。


然而,黑客也很聪明,多达 25%的钓鱼电子邮件绕过传统电子邮件安全网关。因此,我们需要一个在邮箱内部打击网络钓鱼的工具。


人工智能具有超越特征检测、动态自学邮箱和通信习惯的能力。所以,系统能基于邮件数据和元数据自动检测到任何异常,从而提升电子邮件通信的信任和身份验证。



任何可预测的事情都可以由人工智能自动化,而人类工作人员负责处理异常情况。


人工智能还可以检测 URL 黑名单。使用计算机视觉,系统可以实时扫描站链接,并检测视觉特征来决定一个登录页面是否是假冒的,自动屏蔽对已验证的恶意 URL 访问。


人工智能的另一个优势是它扫描完全不同的系统能力和检测模式。目前,像 SEG、垃圾电子邮件、反病毒软件和事件响应工具等网络安全工具是单独维护的,这给黑客创造了可以利用的漏洞。


需要强调的是,人工智能不应该被认为是一个“银弹”。单一技术无法阻止所有威胁,但可以减少“噪音”,从而让人类运维人员更快做出明智决策。一个系统只有在它高效地使人类参与到循环中才是完整的。这些运维人员通过检测边缘案例可以使系统更智能,人工智能能从中学习。同时,人工智能的学习能力将运维人员从重复处理相似事件中解放出来。


一个完善的人工智能防护系统还应使员工能轻松使用电子邮件防护工具,并使举报可疑案件更容易。一个公司的员工有时可能是它的最后一道防线,因为一个安全系统的强度取决于它最薄弱的环节。通过创建一个民主化的事件报告和处理系统,我们可以跨组织共享事件。人工智能可以针对这个众包的专业社区进行训练,使其在一个组织检测到攻击之后能预测和阻止所有组织中的事件。


这样的系统能大规模防护网络钓鱼攻击。许多黑客进行“spray and pray”攻击,向受害者群发邮件,希望有人落入陷阱。一个分布式的事件库可以从许多不同源头收集信息,使其他机构快速共享信息,从而在攻击首次被检测到之后,整个系统都对其免疫。而且当人工智能在同一个 repository 训练时,偏差和多态攻击可以被自动检测出来。当人工智能检测操作模式而不是硬连接的签名时,黑客就很难伪装他们的操作。

拯救私人邮件

我们平均每天发送 2690 亿条信息,而且这个时代的社交媒体和即时通信 App 还未取代电子邮箱。电子邮件的优势在于它的便捷性,以及连接陌生人的能力。但考虑网络安全时,这种能力也是电子邮件的最大弱点。


随着黑客升级他们的工具来谋划攻击,我们需要能保证电子邮件便捷性的同时,保护好具有很少安全训练的普通用户的系统。人工智能就是这种提供便捷性的同时,不断发展和适应新威胁和攻击的理想工具。


作者介绍:


Eyal Benishti 是一名计算机科学和数学荣誉毕业生、安全研究员、逆向工程师和恶意软件分析师。他在网络安全、恶意软件和社会工程领域有着深厚的知识,还是一位开源倡导者。Eyal 是 IRONSCALES 的创始人和 CEO。IRONSCALES 是一个反电子邮件钓鱼解决方案,结合了人工智能和机器学习技术。


原文链接:


How AI is preventing email phishing attacks


2020-01-24 07:004109
用户头像

发布了 165 篇内容, 共 82.1 次阅读, 收获喜欢 343 次。

关注

评论

发布
暂无评论
发现更多内容

试用完几十款ETL工具后的经验总结,ETL工具用这三款就足够了

RestCloud

kettle ETL DataX ETL数据集成

2024中国算力大会,河南如何绘写算力长卷?

脑极体

AI

关于深度学习量化的操作

芯动大师

深度学习 gpu 模型化

火山引擎AI创新巡展深圳站定档9月24日!豆包大模型将全新发布视频生成模型

新消费日报

【Abyss】Android平台应用级系统调用拦截框架

iofomo

android 安全 拦截器

开发一个 PicGo 插件

yuanyxh

前端 PicGo js

JDK23如约而至,数十种新玩法,你期待哪一种?

江南一点雨

Axure RP 10中文授权版永久使用 mac/win

Rose

Go 错误处理指北:pkg/errors 源码解读

江湖十年

后端 错误 错误处理 Go 面试题 面经 后端 大厂

干货满满!第二期流程挖掘实践训练营圆满落幕~

望繁信科技

流程挖掘 流程资产 流程智能 数字北极星 望繁信科技

OpenAI o1开辟“慢思考”,国产AI早已集结在CoE“组团”先出发

脑极体

AI

苹果电脑防火墙软件 Radio Silence for mac v3.3 最新永久密钥

Rose

mac苹果电脑办公套件全家桶下载:Office2019 for Mac 下载

你的猪会飞吗

Microsoft Office 2019 office 2019 mac破解软件下载

解锁 PDF 文件:使用 JavaScript 和 Canvas 渲染 PDF 内容

yuanyxh

前端 js PDF

ps替代品:苹果图像处理软件Acorn for mac注册版

Rose

Termius (终端模拟器/ssh/sftp客户端软件)

Rose

fetch --nohooks webrtc 失败

webrtc developer

工业物联网PaaS平台的商业模式研究

不在线第一只蜗牛

云原生 物联网 PaaS

借助Python和搜狐视频联盟API自动推荐热门视频

幂简集成

视频 API

假期结束秋招喜来,瞧瞧节后字节跳动的面经

王中阳Go

面经 go基础 Go面试宝典 Go 面试题 面经 后端 大厂

探索淘宝API:解锁关键词搜索商品列表的无限可能

代码忍者

API 接口 pinduoduo API

vivo 全链路多版本开发测试环境落地实践

vivo互联网技术

测试环境 流量染色

万界星空科技MES系统:食品加工安全的实时监控与智能管理

万界星空科技

mes 万界星空科技 食品MES 食品行业 食品

VLDB 2024 圆桌会议回顾:展望物联网与 AI 时代的时序数据库

Apache IoTDB

Mint Expedition Season 3 拉开帷幕:登顶高峰的时刻到了

NFT Research

blockchain web3 空投

实用的快速编写代码软件 TeaCode for Mac v1.1.3激活版

Rose

Qbserve for Mac 提高工作效率 v1.9激活版

Rose

AI是如何阻止电子邮件钓鱼攻击的?_安全_Eyal Benishti_InfoQ精选文章