AI助力,个人信息诈骗邮件剧增引警惕

近日,英国金融时报报道称,英国保险公司Beazley与电商巨头eBay发出警告,指出当前网络诈骗邮件数量激增,而这些诈骗活动很可能依赖于AI技术从社交网络和在线资料中获取个人信息。AI机器人的广泛应用使得高级网络犯罪变得更加容易,尤其是针对公司高管的个性化网络钓鱼诈骗案件。

Beazley公司首席信息安全官Kirsty Kelly表示,当前的攻击越来越具有针对性,且能精准获取个人信息,这让她怀疑AI技术可能是背后的推手。她强调,现在的攻击手段越来越先进,让人担忧。

网络安全专家指出,这种攻击激增的原因在于AI技术的飞速发展以及科技公司竞相推出先进产品。AI工具能够迅速分析大量数据,模仿公司或个人的语言风格,制作出高度逼真的诈骗邮件。同时,AI还能抓取受害者的社交媒体和在线活动数据,针对受害者可能感兴趣的话题进行定制化诈骗。

eBay的安全研究员Nadezda Demidova表示,生成式AI工具降低了复杂网络犯罪的门槛。她指出,他们发现网络攻击的数量正在增加,尤其是那些精心设计和高度定制的网络钓鱼邮件。

Check Point Software Technologies的高管Kip Meintzer在投资者会议上提到,AI已经赋予了黑客撰写“完美钓鱼邮件”的能力。美国网络安全和基础设施安全局的数据显示,超过90%的网络攻击都始于网络钓鱼邮件。随着攻击手段的复杂化,成本也在不断上升。IBM的数据显示,2024年全球数据泄露的平均损失增加了近10%,达到490万美元。

研究人员进一步警告,AI尤其擅长制造“商业邮件欺诈”,这种诈骗方式不依赖恶意软件,而是通过欺骗受害者转账或泄露机密信息来获利。据FBI报告,自2013年以来,这类诈骗已造成全球超过500亿美元的损失。

普华永道全球网络安全负责人Sean Joyce表示,AI正在扫描各类系统漏洞,无论是代码缺陷还是人员操作失误。此外,AI生成的钓鱼邮件更容易绕过企业的邮件过滤系统和安全培训机制。eBay的Demidova补充道,常规过滤器通常依赖识别重复邮件来拦截钓鱼攻击,但AI能够快速生成大量不同措辞的邮件,使得现有系统难以有效识别和拦截。

发表回复