梭子鱼网络近日推出一项用于实时防御鱼叉式网络钓鱼和网络欺诈的综合AI解决方案Barracuda Sentinel。作为一项云服务,Barracuda Sentinel利用人工智能来保护个人和企业免受鱼叉式网络钓鱼、身份冒充、企业邮件诈骗(BEC)和网络欺诈等网络攻击侵害。
目前,鱼叉式网络钓鱼正迅速成为最具破坏力的网络安全威胁。成千上万的公司和个人都已受害,攻击者冒充CEO、老板或熟悉同事,向员工要电汇及客户、员工敏感信息等。Osterman Research公司称, 虽然冒充CEO式诈骗或企业邮件诈骗(BEC)攻击不如网络钓鱼或勒索软件那么普遍, 但过去12个月内已有27%的组织遭到此类攻击。
作为一款全面的解决方案,Barracuda Sentinel设有三层体系:人工智能技术、域欺诈可见性和反欺诈训练以及用于防范这些个人化攻击。Barracuda Sentinel直接连至Microsoft Office 365等通讯平台,这样便可直接访问了解组织现有通讯模式并防止身份冒充所需的当前和历史数据。
鱼叉式网络钓鱼正在肆虐。梭子鱼网络内容安全服务副总裁Asaf Cidon表示:“不仅仅是大型企业或企业最高管理层需要保持高度警惕 - 每个人都是目标。”“我们看到各种新式高度个人化策略组合 - 欺骗您的域、冒充您的CEO、与您的员工进行令人信服的对话。在如今这样一个网络威胁活跃的环境中,最好的防御需要人与技术相结合。Barracuda Sentinel充分利用人工智能为客户提供全面的解决方案来实时阻止鱼叉式网络钓鱼和网络欺诈攻击。”
利用AI实时防御鱼叉式网络钓鱼和网络欺诈
Barracuda Sentinel由一个多层AI引擎驱动,该引擎能实时检测并阻止鱼叉式网络钓鱼攻击,并能识别处于鱼叉式网络钓鱼最高风险级别的员工。Barracuda Sentinel通过对来自多个信号的信息进行检查以学习各家公司独有的通讯模式,并对信息内容进行分析以检查是否含有敏感信息。凭借这一信息情报,Barracuda Sentinel能很准确地判断出某封邮件是否已被用来实施鱼叉式网络钓鱼。
“我们的研究显示,冒充CEO式诈骗/BEC攻击正呈上升趋势。攻击者不断改进其策略来逃避防御,并且更为频繁地瞄准那些可能有权访问敏感信息或有权批准或执行付款的低级别员工。”Osterman Research公司总裁Michael Osterman说道。“对于任何一家希望能识别高风险员工并全面防御此类攻击的组织而言,Barracuda Sentinel学习组织独特通讯模式这一能力都显得非常重要。”
域欺诈可见性和保护
在鱼叉式网络钓鱼成功案例中,攻击者大多采取欺骗公司域以冒充员工的手段。此外,攻击者频繁利用域欺骗方式假冒公司向其客户及合作伙伴发送电子邮件,以达到窃取证书及访问帐户的目的。Barracuda Sentinel向企业提供域欺诈可见性并通过设立基于域的邮件验证报告和一致性(DMARC)来防范欺骗。借助DMARC协议,企业可对从其域发出的邮件进行监控,确保合法邮件流量的可传送性,并防止未授权信息从企业域发出。Barracuda Sentinel对DMARC报告进行可视性处理并提供相关分析,这能防止基于欺骗的鱼叉式网络钓鱼和品牌劫持。
针对高风险个人的反欺诈训练
Barracuda Sentinel充分利用从其机器学习引擎处收集到的情报来识别组织内的高风险个人。一旦找到,Barracuda Sentinel会提供一套工具定期、自动地通过模拟鱼叉式网络钓鱼攻击的方式来对此类员工的安全意识进行训练和测试。
云交付功能,无损网络性能
作为一项云服务,Barracuda Sentinel无需安装或维护任何硬件或软件。Barracuda Sentinel可与现有邮件安全方案协同工作,包括Microsoft Office 365内置安全防护、梭子鱼Essentials、或其他邮件安全解决方案。Barracuda Sentinel采用基于API的架构体系,这意味着该方案的保护功能可以很方便地从邮件拓展至其他通讯平台,如G Suite、Slack、社交媒体等。Barracuda Sentinel今日开始向Microsoft Office 365用户提供。
好文章,需要你的鼓励
机器人和自动化工具已成为云环境中最大的安全威胁,网络犯罪分子率先应用自动化决策来窃取凭证和执行恶意活动。自动化攻击显著缩短了攻击者驻留时间,从传统的数天减少到5分钟内即可完成数据泄露。随着大语言模型的发展,"黑客机器人"将变得更加先进。企业面临AI快速采用压力,但多数组织错误地关注模型本身而非基础设施安全。解决方案是将AI工作负载视为普通云工作负载,应用运行时安全最佳实践。
MBZUAI研究团队发布了史上最大的开源数学训练数据集MegaMath,包含3716亿个Token,是现有开源数学数据集的数十倍。该数据集通过创新的数据处理技术,从网页、代码库和AI合成等多个来源收集高质量数学内容。实验显示,使用MegaMath训练的AI模型在数学推理任务上性能显著提升,为AI数学能力发展提供了强大支撑。
面对心理健康专业人士短缺问题,谷歌、麦肯锡和加拿大重大挑战组织联合发布《心理健康与AI现场指南》,提出利用AI辅助任务分担模式。该指南构建了包含项目适应、人员选择、培训、分配、干预和完成六个阶段的任务分担模型,AI可在候选人筛选、培训定制、客户匹配、预约调度和治疗建议等环节发挥作用。该方法通过将部分治疗任务分配给经过培训的非专业人员,并运用AI进行管理支持,有望缓解治疗服务供需失衡问题。
这项由多个知名机构联合开展的研究揭示了AI系统的"隐形思维"——潜在推理。不同于传统的链式思维推理,潜在推理在AI内部连续空间中进行,不受语言表达限制,信息处理能力提升约2700倍。研究将其分为垂直递归和水平递归两类,前者通过重复处理增加思考深度,后者通过状态演化扩展记忆容量。