AI与网络安全：保护组织免受新型威胁

关键要点

• AI技术在网络钓鱼、欺诈和网络攻击中的应用日益增加。
• 组织需采取多层的安全策略，以应对AI带来的新威胁。
• 关键措施包括人类防火墙、基于AI的安全技术、强身份验证和有关AI的政策。

随着像自动填充搜索查询、根据购物偏好推荐产品，或的自动驾驶仪做出导航决策的过程，人工智能（AI）已成为我们生活的一部分。然而，遗憾的是，这些技术如今不仅被善用，也被欺诈者、诈骗者、黑客及勒索者所利用。

AI在网络钓鱼中的应用

当今互联网中，网络诈骗和欺诈事件层出不穷。仅在2022年，美国企业就因此损失了约，这些犯罪手段包括网络钓鱼、电汇欺诈、商业电子邮件妥协和勒索软件等，旨在迷惑、利用和欺骗毫无防备的受害者。

令人担忧的是，越来越多的报告显示，诈骗者正在利用AI进行身份代名、并发起高度攻击。最近在中国，一名黑客利用AI创建了，模仿了受害者的朋友，并在视频通话中说服他转账。另一个例子是，加密货币交易所发现，有诈骗者利用深度伪造技术来利用其客户身份/验证（KYC）流程。此外，AI不仅用于网络钓鱼或身份冒充。AI现在被用于创建、识别、传播以及以高效的速度和规模发起。

组织为何需要多层次的安全策略

随着AI技术的发展，诈骗、假信息和网络攻击将愈加严重。原因在于人类行为具有高度的，比起突破网络安全系统，利用人类的弱点要容易得多。即便黑客构建了强大的恶意软件，他们仍需要一个渗透组织的途径来部署它，而这正是网络钓鱼的介入之处。

那么，组织该如何防御AI带来的新威胁呢？答案在于采取一种多层次的安全策略，这种策略超越了传统的网络安全控制，包含了人性的因素。该策略的组成部分包括：