AI製造釣魚郵件 幾乎難被辨識
編譯/Cynthia
人工智慧(AI)的應用正逐漸擴展,但它也成為網路罪犯的新工具。最近一份報告顯示一個令人擔憂的現象,AI 製造的釣魚郵件幾乎不可能被辨識出來。這個議題是由電子郵件安全供應商Egress的最新報告「釣魚威脅趨勢報告」所揭示,讓我們來仔細了解一下。
AI偵測工具面臨挑戰
根據報告顯示,AI 偵測器在試圖識別釣魚郵件的出處時,有71.4%的情況無法準確判斷,這意味著它們無法分辨郵件是否是由人類或聊天機器人寫成的。這種情況的背後原因在於AI偵測器的運作方式,它們多數以大型語言模型(LLMs)為基礎,需要較長的郵件內容來提高精確度。但在現實中,近一半的釣魚郵件未達到這個最低要求,約有26.5%的郵件內容不足500字,這意味著目前的AI偵測工具在71.4%的攻擊情境下,要麼無法可靠運作,要麼完全無法使用。
更多新聞:ChatGPT和生成式網路釣魚電子郵件 點擊率提高81%
這個問題引發了一個重要的疑問,當AI幾乎能夠完美模仿人類的寫作風格時,我們如何確定郵件的真正作者?
混淆技術的進展
然而問題不僅止於AI製造的釣魚郵件。報告還指出,由人類編寫的釣魚郵件也變得越來越難被偵測。研究人員發現,超過一半(55%)的釣魚郵件已經整合混淆技術,這些技術讓郵件更難被辨識出來。這些混淆技術變得越來越複雜,近一半的釣魚攻擊者使用兩層混淆技術,讓偵測變得更為困難。
其中一種最常見的混淆技術是HTML Smuggling,它利用合法的HTML5和JavaScript功能,將惡意程式碼並嵌入HTML文件或網頁中,這增加了偵測釣魚郵件的難度。這種技術的應用正急速增加,我們必須重新思考如何保護我們的電子郵件系統。
灰色郵件的困擾
報告中還提到了一個新的問題,稱為「灰色郵件」。約有34%的郵件流量被歸類為「灰色郵件」,這些郵件包括通知、更新和促銷等訊息,其存在導致了大量的電子郵件,不僅使釣魚郵件更難被偵測,還讓接收者更容易點擊釣魚郵件。
這些新的攻擊和混淆技術的出現意味著,儘管總體上釣魚郵件的數量並未大幅增加,但成功繞過安全防護措施的郵件數量正在上升。因此,報告強調傳統的電子郵件安全方法需要改變。
新的安全方法的呼籲
傳統的隔離方式無法完全阻止釣魚郵件,因此需要新的方法,以更好地教導用戶識別威脅,從而提高長期安全性。報告中提到了一種新的方法,即在郵件中添加動態標誌,以清晰、易懂、及時和相關的方式解釋威脅,這些標誌充當教育用戶的角色,教導他們識別釣魚威脅。
總而言之,釣魚郵件已變得更加隱匿和危險。人工智慧的濫用使這一問題變得更加複雜,但我們必須找到新的方法來保護我們的數位世界。這不僅需要技術上的創新,還需要教育用戶如何識別和應對釣魚威脅,以確保我們的郵件系統和數據能長期保持安全。
瀏覽 1,077 次