人工智能改变社会工程攻击的游戏规则

网络犯罪分子正在利用人工智能(AI)发起更复杂的社会工程攻击，专家警告说，区分真实和人工智能生成的内容变得越来越困难。

这一趋势在英国政府的人工智能安全峰会上得到了强调，该峰会的重点是人工智能的风险和减轻风险的策略。

恶意行为者利用生成式人工智能工具的主要方式是，发送更逼真的网络钓鱼电子邮件，以及利用深度伪造来冒充高级商业领袖的声音，骗取企业巨额资金。

这些威胁都在著名的社会工程专家珍妮·拉德克利夫关注的焦点上。在最近的ISC2安全大会上，她告诉Infosecurity，人工智能将成为社会工程攻击的游戏规则改变者。

她说：“不幸的是，它站在罪犯一边，因为很难区分什么是真实的，什么是人工智能生成的。这项技术一直在学习，纠正我们发现的任何错误，我认为普通人很难发现人工智能产生的骗局或骗局。”

在ISC2安全大会的主题演讲中，拉德克利夫认为，我们必须相信人类能够战胜基于人工智能的威胁。在接受《Infosecurity》采访时，她表示:“不幸的是，这是一个非常技术性的问题，只能由人类来解决，也就是知道要寻找什么。”

拉德克利夫在组织中提倡四眼管一切的方法，在这种方法中，任何财务决策都不能由一个人授权，必须经过第二个人的授权。第二个人应该知道他们需要执行社会工程检查。

她说：“为了防止这种方法影响生产力，水印等技术解决方案将至关重要。教育将是打击威胁的一个重要组成部分。随着我们对人工智能及其在组织安全中造成的差距有了更多的了解，意识项目将不得不随着时间的推移而发展。”

在她的职业生涯中，拉德克利夫观察并适应了社会工程领域不断变化的格局。另一个重要趋势是针对个人社交媒体账户的更有针对性的攻击。既通过让他们在这些平台上参与攻击，也利用人们提供的关于自己、家人和朋友的大量个人数据。

他们的最终目标通常是渗透到他们工作的公司，让人们陷入骗局，并将他们分层，最终到达他们和他们的家人工作的地方。

她说：“我们肯定看到了一连串的骗局，可能是因为现在大多数公司都有技术控制和教育。攻击者是从工作之外开始的，然后再进入。”