梭子鱼网络近日推出一项用于实时防御鱼叉式网络钓鱼和网络欺诈的综合AI解决方案Barracuda Sentinel。作为一项云服务,Barracuda Sentinel利用人工智能来保护个人和企业免受鱼叉式网络钓鱼、身份冒充、企业邮件诈骗(BEC)和网络欺诈等网络攻击侵害。
目前,鱼叉式网络钓鱼正迅速成为最具破坏力的网络安全威胁。成千上万的公司和个人都已受害,攻击者冒充CEO、老板或熟悉同事,向员工要电汇及客户、员工敏感信息等。Osterman Research公司称, 虽然冒充CEO式诈骗或企业邮件诈骗(BEC)攻击不如网络钓鱼或勒索软件那么普遍, 但过去12个月内已有27%的组织遭到此类攻击。
作为一款全面的解决方案,Barracuda Sentinel设有三层体系:人工智能技术、域欺诈可见性和反欺诈训练以及用于防范这些个人化攻击。Barracuda Sentinel直接连至Microsoft Office 365等通讯平台,这样便可直接访问了解组织现有通讯模式并防止身份冒充所需的当前和历史数据。
鱼叉式网络钓鱼正在肆虐。梭子鱼网络内容安全服务副总裁Asaf Cidon表示:“不仅仅是大型企业或企业最高管理层需要保持高度警惕 - 每个人都是目标。”“我们看到各种新式高度个人化策略组合 - 欺骗您的域、冒充您的CEO、与您的员工进行令人信服的对话。在如今这样一个网络威胁活跃的环境中,最好的防御需要人与技术相结合。Barracuda Sentinel充分利用人工智能为客户提供全面的解决方案来实时阻止鱼叉式网络钓鱼和网络欺诈攻击。”
利用AI实时防御鱼叉式网络钓鱼和网络欺诈
Barracuda Sentinel由一个多层AI引擎驱动,该引擎能实时检测并阻止鱼叉式网络钓鱼攻击,并能识别处于鱼叉式网络钓鱼最高风险级别的员工。Barracuda Sentinel通过对来自多个信号的信息进行检查以学习各家公司独有的通讯模式,并对信息内容进行分析以检查是否含有敏感信息。凭借这一信息情报,Barracuda Sentinel能很准确地判断出某封邮件是否已被用来实施鱼叉式网络钓鱼。
“我们的研究显示,冒充CEO式诈骗/BEC攻击正呈上升趋势。攻击者不断改进其策略来逃避防御,并且更为频繁地瞄准那些可能有权访问敏感信息或有权批准或执行付款的低级别员工。”Osterman Research公司总裁Michael Osterman说道。“对于任何一家希望能识别高风险员工并全面防御此类攻击的组织而言,Barracuda Sentinel学习组织独特通讯模式这一能力都显得非常重要。”
域欺诈可见性和保护
在鱼叉式网络钓鱼成功案例中,攻击者大多采取欺骗公司域以冒充员工的手段。此外,攻击者频繁利用域欺骗方式假冒公司向其客户及合作伙伴发送电子邮件,以达到窃取证书及访问帐户的目的。Barracuda Sentinel向企业提供域欺诈可见性并通过设立基于域的邮件验证报告和一致性(DMARC)来防范欺骗。借助DMARC协议,企业可对从其域发出的邮件进行监控,确保合法邮件流量的可传送性,并防止未授权信息从企业域发出。Barracuda Sentinel对DMARC报告进行可视性处理并提供相关分析,这能防止基于欺骗的鱼叉式网络钓鱼和品牌劫持。
针对高风险个人的反欺诈训练
Barracuda Sentinel充分利用从其机器学习引擎处收集到的情报来识别组织内的高风险个人。一旦找到,Barracuda Sentinel会提供一套工具定期、自动地通过模拟鱼叉式网络钓鱼攻击的方式来对此类员工的安全意识进行训练和测试。
云交付功能,无损网络性能
作为一项云服务,Barracuda Sentinel无需安装或维护任何硬件或软件。Barracuda Sentinel可与现有邮件安全方案协同工作,包括Microsoft Office 365内置安全防护、梭子鱼Essentials、或其他邮件安全解决方案。Barracuda Sentinel采用基于API的架构体系,这意味着该方案的保护功能可以很方便地从邮件拓展至其他通讯平台,如G Suite、Slack、社交媒体等。Barracuda Sentinel今日开始向Microsoft Office 365用户提供。
好文章,需要你的鼓励
微软宣布为Word和Excel推出基于OpenAI的AI代理模式,通过简单提示即可自动生成文档和分析数据。Word用户可享受"氛围写作"功能,利用现有文档组装报告和提案。Excel代理能分析电子表格数据并生成可视化报告。尽管在SpreadsheetBench基准测试中准确率仅为57.2%,低于人类平均水平71.3%,但微软强调其针对实际工作场景优化。此外,微软还发布了基于Anthropic的Office代理,显示其正逐步减少对OpenAI的依赖。
北卡罗来纳大学研究团队通过深入分析手指触控过程中的动态特征,开发出新型触控识别算法,能够理解触控过程中的压力分布、接触面积变化等信息,比传统方法准确率提高15-28%。该技术采用分层处理架构解决计算效率问题,已在真实设备上验证效果,将为个性化交互、情感感知等未来应用奠定基础,有望显著改善用户的触控体验。
OpenAI为美国ChatGPT用户推出"即时结账"功能,用户可在对话中直接购买Etsy和Shopify商品,无需跳转至外部网站。该功能支持Apple Pay、Google Pay等多种支付方式,并计划接入超过100万家Shopify商户。OpenAI还将开源其代理商务协议技术,与谷歌的代理支付协议形成竞争。这标志着电商购物模式的重大转变,AI聊天机器人可能重塑在线零售发现和支付生态系统。
Perfios公司研究团队开发了创新的AI理财顾问训练框架,通过行为心理学驱动的数据生成方法,让8B参数的小模型在个人理财建议方面达到了与32B大模型相当的性能,同时运营成本降低80%。该方法首次将用户心理状态分析作为独立训练阶段,显著提升了AI建议的个性化程度和人性化表达,为普及化AI理财服务提供了技术路径。