写点什么

AI 是如何阻止电子邮件钓鱼攻击的?

  • 2020-01-24
  • 本文字数:2042 字

    阅读完需:约 7 分钟

AI是如何阻止电子邮件钓鱼攻击的?


自 1970 年出现后,电子邮件几乎没多大变化。由于易用性,电子邮件成为全球最常用的商业交流方式,有 37 亿人使用。同时,它也成为网络犯罪分子最具针对性的入侵点,并带来严重后果。


最初发明时,电子邮件是用来建立连接。此时,网络通信刚刚起步,仅仅为邮箱创建一个数字化替代方案就已经堪称革命性,而且很困难。

电子邮件诈骗

然而,今天,电子邮件诈骗非常容易。2019 年,70%的组织报告自己成为高级网络钓鱼攻击的受害者。每天有 5600 万封钓鱼电子邮件发送,“钓鱼组织”平均花费 82 秒就能”钓到“第一个受害者。


问题不在于缺乏安全意识,而是在于信息误导。


许多人建议使用:DMARC(电子邮件身份验证协议)作为防止身份欺诈的解决方案。但是,DMARC 只在通信双方强制执行它时才能生效,这让它只对组织内的通信有效。因此,名人或著名来源不能用它阻止黑客冒充并联系他们的客户。黑客早已深知 DMARC 的限制,虽然执法机构努力追赶,但黑客早已超越 SEG 和 DMARC,这些协议只能发挥虚假安全感的作用。


人工操作也不足。黑客用Distributed Spam Distractionpolymorphic attacks让运维人员精疲力尽,并掩盖他们的恶意行为。通过击败以规则为基础的电子邮件身份验证系统,代理不得不在每个电子邮件上花费大量时间。


最近流行一种称为Visual Similarity attacks的攻击让事情变得更糟。犯罪分子会伪造一个与合法网站相同的登录页面,例如一个 Gmail 的登录页面,然后误导受害者在上面输入账户密码等信息。这种攻击同时愚弄人工运维人员和电子邮件保护工具。


然而,人工智能技术却可以用来解决上述出现的问题。

AI 如何重写电子邮件保护规则?

网络钓鱼攻击和基于应用程序的0-day漏洞攻击很像。在基于应用程序的 0-day 攻击中,黑客发现并破解特定应用程序的某个未知弱点来渗透一个系统。


电子邮件被各种应用程序使用,但在这个例子中,目标有两类:一是那些被操纵泄露密码的用户,二是以未知方式下载恶意软件的用户。由于电子邮件用户的网络安全知识程度不同,因此许多邮箱保护工具试图在一开始就阻止恶意电子邮件到达用户。


然而,黑客也很聪明,多达 25%的钓鱼电子邮件绕过传统电子邮件安全网关。因此,我们需要一个在邮箱内部打击网络钓鱼的工具。


人工智能具有超越特征检测、动态自学邮箱和通信习惯的能力。所以,系统能基于邮件数据和元数据自动检测到任何异常,从而提升电子邮件通信的信任和身份验证。



任何可预测的事情都可以由人工智能自动化,而人类工作人员负责处理异常情况。


人工智能还可以检测 URL 黑名单。使用计算机视觉,系统可以实时扫描站链接,并检测视觉特征来决定一个登录页面是否是假冒的,自动屏蔽对已验证的恶意 URL 访问。


人工智能的另一个优势是它扫描完全不同的系统能力和检测模式。目前,像 SEG、垃圾电子邮件、反病毒软件和事件响应工具等网络安全工具是单独维护的,这给黑客创造了可以利用的漏洞。


需要强调的是,人工智能不应该被认为是一个“银弹”。单一技术无法阻止所有威胁,但可以减少“噪音”,从而让人类运维人员更快做出明智决策。一个系统只有在它高效地使人类参与到循环中才是完整的。这些运维人员通过检测边缘案例可以使系统更智能,人工智能能从中学习。同时,人工智能的学习能力将运维人员从重复处理相似事件中解放出来。


一个完善的人工智能防护系统还应使员工能轻松使用电子邮件防护工具,并使举报可疑案件更容易。一个公司的员工有时可能是它的最后一道防线,因为一个安全系统的强度取决于它最薄弱的环节。通过创建一个民主化的事件报告和处理系统,我们可以跨组织共享事件。人工智能可以针对这个众包的专业社区进行训练,使其在一个组织检测到攻击之后能预测和阻止所有组织中的事件。


这样的系统能大规模防护网络钓鱼攻击。许多黑客进行“spray and pray”攻击,向受害者群发邮件,希望有人落入陷阱。一个分布式的事件库可以从许多不同源头收集信息,使其他机构快速共享信息,从而在攻击首次被检测到之后,整个系统都对其免疫。而且当人工智能在同一个 repository 训练时,偏差和多态攻击可以被自动检测出来。当人工智能检测操作模式而不是硬连接的签名时,黑客就很难伪装他们的操作。

拯救私人邮件

我们平均每天发送 2690 亿条信息,而且这个时代的社交媒体和即时通信 App 还未取代电子邮箱。电子邮件的优势在于它的便捷性,以及连接陌生人的能力。但考虑网络安全时,这种能力也是电子邮件的最大弱点。


随着黑客升级他们的工具来谋划攻击,我们需要能保证电子邮件便捷性的同时,保护好具有很少安全训练的普通用户的系统。人工智能就是这种提供便捷性的同时,不断发展和适应新威胁和攻击的理想工具。


作者介绍:


Eyal Benishti 是一名计算机科学和数学荣誉毕业生、安全研究员、逆向工程师和恶意软件分析师。他在网络安全、恶意软件和社会工程领域有着深厚的知识,还是一位开源倡导者。Eyal 是 IRONSCALES 的创始人和 CEO。IRONSCALES 是一个反电子邮件钓鱼解决方案,结合了人工智能和机器学习技术。


原文链接:


How AI is preventing email phishing attacks


2020-01-24 07:003819
用户头像

发布了 165 篇内容, 共 77.1 次阅读, 收获喜欢 343 次。

关注

评论

发布
暂无评论
发现更多内容

微服务nacos默认开启鉴权JeecgBoot

JEECG低代码

微服务 nacos

紫光闪存京东品牌焕新日来袭!多重福利精彩放送

新消费日报

大模型融入云平台,信息化走向数智化

快乐非自愿限量之名

云平台 大模型 数智化

Persistent在《机构投资者》(Institutional Investor)2024年度亚洲高管团队调查中被评为管理和高管领导力卓越企业

财见

CodeArts加速软件智能化开发,携手HarmonyOS重塑企业应用创新体验

轶天下事

数业智能亮相AI论坛,共探数字心理健康新领域

心大陆多智能体

智能体 AI大模型 心理健康 数字心理

平凯星辰黄东旭出席 2024 全球数字经济大会 · 开放原子开源数据库生态论坛

PingCAP

开源 金融行业 #TiDB 开放原子 平凯星辰

深入理解 Nginx 与 Kong 的配置与实践

左诗右码

Kong 网关

利用Altair One 云平台,轻松实现全球企业产品研发创新与优化

Altair RapidMiner

人工智能 软件 数据分析 制造 altair

百度安全大模型智能体实践入选信通院“安全守卫者计划”优秀案例

百度安全

积分经济学指南:掌握加密货币激励的新语言

TechubNews

从 Icelake 到 Iceberg Rust

Databend

RPA助力企业财税业务智能化转型:深入探索与实践

不在线第一只蜗牛

Docker 安装 KONG 带你玩转 API 网关

左诗右码

Kong 网关

华为云CodeArts 12大安全防护机制,端到端全面保障软件供应链安全!

轶天下事

华为云Astro Zero低代码平台案例:小、轻、快、准助力销售作战数字化经营

轶天下事

用不了ChatGPT?快试试免费又强大的Anthropic Claude

蓉蓉

GPT Claude

开发全方位的体育赛事直播娱乐平台,吸引更多用户增强用户粘性

软件开发-梦幻运营部

华为云助力徐州市城管局荣获数字城市赛道“百景新锐奖”

新消费日报

全球销量领先车企基于Serverless服务构建数据实时处理的千万级车联网业务

轶天下事

扫描全能王AIGC“黑科技”亮相WAIC,《人民日报》、央视、新华社同时“点赞”

合合技术团队

人工智能 OCR AIGC

Apache IoTDB & TsFile 智慧能源应用“上会”啦!

Apache IoTDB

你的数据库真的规范吗?小心这些“潜在风险”!

NineData

DevOps 数据库规范 审计日志 NineData SQL 规范

AI“语速”知多少?基于云拨测的国产大模型使用体验测评!

火山引擎边缘云

AI 大模型 云拨测、 云拨测 #大模型

华为云发布ServiceStage:内置优秀业界实践「云应用管理和运维」模板

轶天下事

DevSecOps在数字政府建设中的实践研究

EquatorCoco

DevOps 运维 低代码 网络

使用 Protobuf 实现高效数据交换

左诗右码

protobuf

唐刘:当 SaaS 爱上 TiDB(一)- 行业挑战与 TiDB 的应对之道

PingCAP

数据库 SaaS #TiDB 洞察 资源管控

基于 Groq 和 Cartesia 的高速 AI 语音助手发布;xAI 将自行打造超级计算机丨 RTE 开发者日报

声网

Nginx 高性能架构解析

快乐非自愿限量之名

nginx 运维

lodash凉了!Radash异军突起

大师兄

JavaScript Vue lodash js工具库 radash

AI是如何阻止电子邮件钓鱼攻击的?_安全_Eyal Benishti_InfoQ精选文章