IBM的研究表明人工智能网络钓鱼的能力与人类不相上下
创始人
2025-07-04 16:11:21
0

这项研究围绕着一个核心实验展开,让人工智能与经验丰富的人类工程师比拼制作网络钓鱼电子邮件。研究人员给OpenAI LP的ChatGPT提供了五个量身定制的问题,引导人工智能开发针对特定行业的网络钓鱼电子邮件。

结果引入瞩目,生成式人工智能模型只需要五分钟就能够制作出令人信服的欺骗性网络钓鱼电子邮件。相比之下,作为人类社会专家的工程师们完成同样的任务则需要花费大概16个小时。

研究发现,人工智能生成的网络钓鱼电子邮件与人类对手生成的电子邮件几乎同样有效。人类工程师利用开源智能收集信息,然后利用这些信息制作出具有个人风格、情感智慧和真实感的电子邮件。人类创建的电子邮件还在邮件中加入了紧迫感,尽管具有这些优势,但是人工智能在测试中的表现仍然接近人类,这显示出人工智能在这一领域的潜力。

IBM X-Force全球创新与交付主管Stephanie Carruthers在研究报告中写道,研究结果非常显著,以至于参与者都退出了。

Carruthers解释说:“我有近十年的社会工程学经验,制作过数百封钓鱼邮件,我甚至发现人工智能生成的钓鱼邮件相当具有说服力。”“事实上,最初有三家组织同意参与这个研究项目,有两个组织在查看了两种网络钓鱼电子邮件之后就完全退出了,因为他们预计成功率会很高。”

虽然人类在实验中险胜,但研究指出,人工智能在网络钓鱼中出现不容小觑。具有网络钓鱼功能的人工智能工具出现在各种论坛上,这一事实充分说明了未来的格局。

该研究提出了几项建议,企业应考虑改进其数字防御系统,以应对人工智能生成网络钓鱼的兴起。首先是需要验证,尤其是当员工遇到可疑或意外的电子邮件时。员工不应只依赖数字证据,而应直接致电发件人,以澄清疑虑,防止潜在的问题。

建议企业修改培训模块。过去那种认为主要通过语法错误和拼写错误就能识别网络钓鱼邮件的观念,应被更细致入微的培训所取代。在员工培训中加入 vishing(基于语音的网络钓鱼)等先进技术,也能提供更全面的防御策略。

该研究还建议,企业应加强身份和访问管理系统,包括采用防御网络钓鱼的多因素身份验证机制,增加一层安全性。

Carruthers补充表示:“人工智能在网络钓鱼攻击中的出现要求我们重新评估网络安全的方法。”“采纳这些建议并在面对不断变化的威胁时保持警惕,让我们可以在当今动态的数字时代加强防御,保护我们的企业,并确保我们的数据和人员的安全。”

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...
《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...
2012年第四季度互联网状况报... [[71653]]  北京时间4月25日消息,据国外媒体报道,全球知名的云平台公司Akamai Te...