至顶网安全频道 11月06日 综合消息: 2017年是网络攻击极其活跃的一年,全球先后发生了多起大型网络攻击事件,例如令人震惊的Wanna Cry勒索病毒席卷全球,包括中国在内的150多个国家受到网络攻击。各国企业、学校、医院等机构无一幸免,纷纷中招。
网络攻击往往给企业和个人造成巨大的损失。过去,网络攻击组织主要中利用漏洞来发动针对性的攻击,但是随着“漏洞赏金” 计划的日益普及,利用漏洞攻击越来越难,这迫使攻击者们将视线重新放回到常规攻击途径——网络钓鱼。网络钓鱼可以说这是近两年最常见的攻击手段。
威瑞森针对2016年的《数据泄露调查报告》指出:2016年超过30%的网络钓鱼消息都被打开了。而这一数据在2014年打开比例仅为24%。甚至有专家称,如今没有任何一个地区、行业或公司可以躲过网络钓鱼。
进阶的网络钓鱼:鱼叉式网络钓鱼
近两年,网络钓鱼攻击的方式也在在不断地发展,在过去,这些攻击仅仅只是简单的攻击。攻击者会发送一条带有可以跳转到虚假网站的链接的信息,诱骗用户在自己的电脑上运行恶意代码。
但现在,网络钓鱼攻击却变得非常复杂,攻击者甚至会针对企业、公司或个人,进行针对性的设计来进行诱骗,这种方式被称为鱼叉式网络攻击。鱼叉式网络钓鱼是目前威胁到大型企业和个人网络安全的最主要的攻击方式。
鱼叉式网络钓鱼攻击的危害
传统的网络钓鱼攻击采用的是广撒网战术,寄希望于中奖似的机会,而鱼叉式网络钓鱼则是具有很高针对性的攻击。由于这种攻击大部分是针对性的攻击,这让攻击往往很容易得手。因此,攻击者对鱼叉式网络钓鱼攻击十分青睐。
利用鱼叉式网络钓鱼进行攻击的事件频发:
2014年,温州某公司董事长康先生收到一条提示升级网银的钓鱼短信,信以为真,赶忙让公司会计升级网银,这一登录操作,300万元不翼而飞。
2015年,德国的一家工厂遭到网络攻击,攻击者利用“鱼叉式网络钓鱼”的攻击方式,发送有针对性的电子邮件,假扮邮件来自值得信任的发信人,操控并干扰了工厂的控制系统,不让高炉正常关闭,导致了“严重”的损失。
由于鱼叉式网络钓鱼锁定的对象并非一般的个人,往往是针对特定企业、公司或组织成员,故而窃取的内容往往是一些高敏感性的资料,如企业财产权、商业机密等。所以这种攻击一旦得手往往给企业造成的危害也是非常严重的。
AI 赋能网络安全 成为最佳防御武器
鱼叉式网络钓鱼正迅速成为最具破坏力的网络安全威胁。成千上万的公司和个人都已受害。为了打击网络安全犯罪,遏制黑客攻击、破坏等事件的发生。作为网络安全行业的一个重要领域,防网络钓鱼产品和服务在很久之前就已经面市。
但一直以来,防御鱼叉式网络钓鱼的效果并不理想。近些年,快速兴起的人工智能技术让人们看到了防御鱼叉式钓鱼攻击的新方式,AI+网络安全成为维护网络安全的新选择。当面对复杂多变的物理环境与网络安全空间,AI可以提供更为多维、更加有效的安全解决方案。
例如,专业的网络安全公司Barracuda,就在2017年推出了一项针对防御鱼叉式网络钓鱼攻击的服务——Barracuda Sentinel,这是一款基于AI技术的全新的提供实时鱼叉式网络钓鱼和网络欺诈防御的产品,通过AI技术,将为客户带来全新的智能安全防护体验。
值得注意的是,利用AI技术来防御鱼叉式网络攻击,不仅能快速检测并阻止鱼叉式网络钓鱼攻击,并且能快速识别处于鱼叉式网络钓鱼最高风险级别的员工。从而使得网络安全领域走向智能化的防护,让以前被动的防御变成了主动预防,这将大大提升网络安全,提高防护效率,真正实现了智能防护。
随着技术的发展,AI将会更多的被利用到网络安全防护方面,保护企业和个人用户的网络安全,从而让鱼叉式网络钓鱼攻击无所遁形。
好文章,需要你的鼓励
树莓派基金会调查发现,尽管60%的家长认为编程是孩子的重要技能,但超过70%的家长表示孩子在正常课程中没有学习编程。该基金会CEO指出,随着AI技术快速发展,年轻人掌握技术理解和创造能力比以往更重要。超半数家长认为编程应成为必修课程,并相信学习编程能提升孩子未来职业前景。为填补学校教育空白,基金会呼吁在学校和图书馆广泛设立编程俱乐部,目标到2035年全球教授1000万儿童编程技能。
Patronus AI发布突破性研究,构建了首个系统性AI代理错误评估体系TRAIL,涵盖148个真实案例和21种错误类型。研究发现即使最先进的AI模型在复杂任务错误识别上准确率仅11%,揭示了当前AI代理系统在长文本处理、推理能力和自我监控方面的重大局限,为构建更可靠的AI系统指明方向。
文章介绍了AI大语言模型中最新的深度研究功能,这是目前最令人印象深刻的新功能之一。作者详细解析了ChatGPT、Claude和Gemini等主流模型的使用方法,并重点展示了深度研究功能的实际应用。通过实际测试,作者用ChatGPT 4.5的深度研究功能生成了一份关于1990-2025年最令人厌烦歌曲的详细报告,展示了AI如何通过思维链进行深度研究和分析。文章还提到了语音交互模式将进一步改变用户与AI的交互体验。
这项研究首次从理论和实践证明AI模型可通过模仿生物睡眠-学习周期显著提升性能。研究发现AI训练中存在自发的"记忆-压缩循环",并据此开发了GAPT算法,在大语言模型预训练中实现4.8%性能提升和70%表示效率改善,在算术泛化任务中提升35%,为AI发展指出了注重信息整理而非单纯数据扩展的新方向。