釣魚攻擊更廣更精準 背後推手是AI

自2022年底以來，生成式人工智慧技術快速發展，為網路安全帶來前所未有的挑戰。2023年，全球勒索軟體支付金額已超過11億美元，這顯示出網路犯罪分子利用AI技術，使攻擊手段變得更加精密且猖獗。

編譯／Cynthia

自2022年底以來，生成式人工智慧（GenAI）技術快速發展，為網路安全帶來前所未有的挑戰。2023年，全球勒索軟體支付金額已超過11億美元（新台幣約357.13億元），這顯示出網路犯罪分子利用AI技術，使攻擊手段變得更加精密且猖獗。隨著AI工具普及，過去需要資深駭客才能操作的攻擊，如今初學者也能輕易掌握。全球企業紛紛表示擔憂，認為AI技術可能進一步惡化網路威脅。英國國家網路安全中心（NCSC）也警告，AI正在助長網路犯罪，使更多不具技術背景的人能發動複雜攻擊。

AI助長網路釣魚攻擊的原因

AI技術迅速推動網路釣魚攻擊的發展，有三大原因。AI語言模型（如WormGPT和DarkBERT）大幅提升攻擊效率與精準度，使攻擊者能自動化生成逼真的釣魚郵件，誘使受害者點擊惡意連結。AI技術突破語言障礙，讓攻擊範圍更廣泛，甚至能將郵件翻譯成流暢的語法，使過去較少受攻擊的地區成為新目標。AI生成的變形惡意軟體讓傳統安全系統難以識別，增加防禦的困難度，並能夠快速展開大規模攻擊。

更多新聞：釣魚攻擊好詐 利用你對Google的信任

企業應對AI時代網路釣魚的策略

在AI時代，企業必須採取多層次的策略來應對網路釣魚攻擊。首先，安全認知的培訓非常重要，讓每位員工都能了解當前威脅，學會辨識異常行為，例如可疑的電子郵件或不尋常的請求。企業應設計持續性的培訓計畫，內容應簡單有趣且實用，並加入模擬網路釣魚攻擊測試，讓員工能實際應用所學。如果員工誤點擊釣魚郵件，應立即提供補充培訓，強化學習效果。隨著時間推移，系統可自動識別不易受騙的員工，適時調整他們的培訓內容與挑戰難度。

針對風險變化的動態調整

除了基本的培訓計畫，企業還需針對風險變化進行動態調整。隨著網路釣魚手法不斷更新，內部培訓內容也需隨之升級。例如，曾經罕見的含QR Code的惡意郵件，如今已成為常見攻擊手段。企業不能假設所有員工都具備相同的安全知識，必須提供最新的工具和培訓，幫助他們識別這些潛在威脅。透過不斷更新的培訓和模擬測試，企業可確保員工隨時掌握最新威脅，並具備相應的應對能力，以有效防止新型攻擊的侵害。

打造具備網路韌性的企業文化

在AI時代，要建立真正具備網路韌性的企業，除了技術解決方案外，還必須結合員工的全面參與，形成完整的防護網路。這需要持續的努力，透過不斷的培訓和模擬，提升員工的網路安全意識與能力。隨著威脅不斷演變，企業應推動內部文化的改變，讓每位員工都能主動參與網路安全防護，這樣企業才能有效應對未來的威脅，打造強大的安全防護體系，為企業的持續發展提供堅實保障。

資料來源：IT Security Guru

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

這篇文章 釣魚攻擊更廣更精準 背後推手是AI 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。