財(cái)富中文網(wǎng)
2023-11-21 
網(wǎng)絡(luò)釣魚攻擊鋪天蓋地,AI能否成為最后防線?
許多網(wǎng)絡(luò)安全公司表示,人工智能可以更好地打擊網(wǎng)絡(luò)釣魚,即一種常見的黑客攻擊手段。
Tessian就是一家這樣的公司,其在5月25日表示,它在C輪融資中籌集了6500萬美元,目前公司的估值已經(jīng)達(dá)到5億美元。這輪融資由March Capital領(lǐng)投,參投方包括Accel、Balderton Capital、Latitude Venture Partners、紅杉資本(Sequoia Capital)和Schroder Adveq。自八年前成立以來,Tessian共籌集了總計(jì)1.37億美元的資金。
在網(wǎng)絡(luò)釣魚攻擊過程中,犯罪分子會誘騙不知情的員工點(diǎn)擊看似來源合法的電子郵件里的惡意鏈接。一些最常見的網(wǎng)絡(luò)釣魚手段則是黑客以銀行或同事的名義發(fā)送欺騙性垃圾郵件。
這類黑客攻擊手段在新冠疫情期間尤為普遍,騙子向人們大量發(fā)送聲稱來自于美國疾病控制與預(yù)防中心(Centers for Disease Control and Prevention)以及其它應(yīng)對全國性疫情的相關(guān)組織的欺騙性信息。
IronScales和Vade Secure等數(shù)家網(wǎng)絡(luò)安全初創(chuàng)公司正在借助機(jī)器學(xué)習(xí)來識別釣魚郵件。風(fēng)險(xiǎn)投資者認(rèn)為,這些初創(chuàng)企業(yè)有望成為大型企業(yè)。
Tessian的聯(lián)合創(chuàng)始人及首席執(zhí)行官蒂姆?薩德勒表示,為了建立相關(guān)模型,他們會先收集分析公司的電子郵件數(shù)據(jù),比如員工用于聯(lián)系客戶的常用郵箱地址。然后,他們會使用這些數(shù)據(jù)來訓(xùn)練機(jī)器學(xué)習(xí)模型,該模型能夠在員工點(diǎn)開新的電子郵件前事先掃描它們并標(biāo)記出可疑郵件。
機(jī)器學(xué)習(xí)系統(tǒng)還會闡述懷疑原因,例如電子郵件中附有一條陌生網(wǎng)絡(luò)鏈接或員工姓名拼寫錯誤。Tessian的聯(lián)合創(chuàng)始人及首席技術(shù)官埃德?畢曉普解釋說,如果員工們通常叫經(jīng)理Cliff,但某封電子郵件稱其為Clifton, 那么Tessian的技術(shù)可能就會識別出這種異常。
薩德勒承認(rèn),“機(jī)器學(xué)習(xí)系統(tǒng)仍然存在許多缺陷”,有時(shí)候該公司的人工智能會將合法郵件錯誤標(biāo)記為欺詐郵件。但他表示,Tessian一直在努力避免該軟件錯誤標(biāo)記真實(shí)郵件的次數(shù)過多。
薩德勒說,總部位于倫敦的Tessian計(jì)劃將一部分最新融資用于招聘,爭取將員工人數(shù)從170人增加到220人,再到今年年底的250人。該公司還計(jì)劃改進(jìn)其技術(shù),擴(kuò)大識別范圍到其它通信服務(wù)領(lǐng)域(比如短信或辦公聊天軟件)的網(wǎng)絡(luò)釣魚攻擊。
試圖打擊網(wǎng)絡(luò)釣魚的公司所面臨的一大挑戰(zhàn)是,隨著自然語言處理技術(shù)的發(fā)展,釣魚郵件越來越像真實(shí)郵件了。自然語言處理是人工智能的一個(gè)子領(lǐng)域,是指機(jī)器理解并解釋人類寫作、說話方式的能力。畢曉普表示,隨著優(yōu)秀的語言模型的進(jìn)步,例如由人工智能公司OpenAI訓(xùn)練與開發(fā)的GPT-3模型(Generative Pretrained Transformer-3,第三代生成式預(yù)訓(xùn)練轉(zhuǎn)換器——譯注),犯罪分子打造針對特定收件人的個(gè)性化釣魚郵件時(shí)的難度會變得更低。比如,這樣的電子郵件可能會包含人工智能生成的信息,其寫作風(fēng)格類似于員工老板,導(dǎo)致辨別真假的難度更高。
因此,Tessian以及其它公司都在盡力改進(jìn)他們的人工智能,以識別出由更先進(jìn)的人工智能支撐的網(wǎng)絡(luò)釣魚攻擊,這種攻擊有朝一日可能會“像垃圾郵件一樣普遍”,畢曉普說。(財(cái)富中文網(wǎng))
譯者:Claire
相關(guān)推薦
- 免責(zé)聲明
- 本文所包含的觀點(diǎn)僅代表作者個(gè)人看法,不代表新火種的觀點(diǎn)。在新火種上獲取的所有信息均不應(yīng)被視為投資建議。新火種對本文可能提及或鏈接的任何項(xiàng)目不表示認(rèn)可。 交易和投資涉及高風(fēng)險(xiǎn),讀者在采取與本文內(nèi)容相關(guān)的任何行動之前,請務(wù)必進(jìn)行充分的盡職調(diào)查。最終的決策應(yīng)該基于您自己的獨(dú)立判斷。新火種不對因依賴本文觀點(diǎn)而產(chǎn)生的任何金錢損失負(fù)任何責(zé)任。
