手机网站
手机网站
|人工智能国际站Ava
| Dunn
这篇文章最初是由人工智能国际站制作的。未经允许,请不要从任何渠道或平台转载。违法者将被起诉。自从1970年
被发明以来,电子邮件几乎没有什么变化。它的易用性使其成为全球37亿用户最常用的商务沟通方式。与此同时,它已经成为网络犯罪分子最有针对性的入侵点,并带来了灾难性的后果。当最初构想
时,电子邮件是为连接而构建的网络通信仍处于初级阶段,仅创建邮箱的数字替代方案是革命性的,也是困难的。然而,今天,人们欺骗电子邮件,假装是别人。去年,70%的组织报告称他们成为高级网络钓鱼攻击的受害者。每天发送5600万封网络钓鱼电子邮件,网络钓鱼活动平均需要82秒来吸引第一个受害者。
的问题不是缺乏意识,而是错误的信息。许多人提出DMARC电子邮件认证协议(基于域的消息认证、报告和一致性的简称)作为防止身份欺骗的解决方案然而,DMARC仅在通信双方都实施了DMARC的情况下,对组织间通信有效。这意味着名人或已知来源不能用它来阻止黑客模仿他们和联系他们的客户。黑客意识到DMARC的局限性。尽管执法机构仍在努力追赶,但黑客已经超过了SEG和DMARC,这使得该协议只是一种虚假的安全感。
手动操作不够黑客利用分布式垃圾邮件传播和多态攻击向运营商施压,隐藏他们的恶意行为通过击败基于规则的电子邮件身份验证系统,代理被迫在每封电子邮件上花费大量时间很明显,有些事情已经破裂,就像我们在2016年希拉里·克林顿总统竞选中看到的约翰·波德斯塔一样。更糟糕的是,
是最近流行的攻击,称为视觉相似性攻击。犯罪分子创建的假登录页面看起来和合法网站一样,比如Gmail登录页面,欺骗受害者在这些中间位置输入他们的凭证这种攻击欺骗了运营商和电子邮件保护工具因为相似性,人们变成了人类,因为这些假页面通常生活在没有犯罪历史的短命地区,所以使用了机械化工具。到目前为止,只有人工智能可以处理所有上述攻击。
人工智能如何改写电子邮件保护规则
网络钓鱼攻击很像基于应用程序的零时差黑客在基于应用程序的零日攻击中,黑客发现并利用特定应用程序中的未知漏洞来渗透系统。电子邮件可以用于各种应用程序,但在这种情况下,目标用户是被操纵以前所未有的方式泄露密码或下载恶意软件的用户。因为电子邮件用户具有不同级别的网络安全知识,所以许多收件箱保护工具从一开始就试图阻止恶意电子邮件到达这些用户。然而,黑客极具创造力,多达25%的网络钓鱼电子邮件绕过了传统的安全电子邮件网关。因此,我们需要一个工具来防止在最有效的地方钓鱼:在邮箱里
AI具有超越签名检测、动态自学习邮箱和通信习惯的能力。因此,该系统可以基于电子邮件数据和元数据自动检测任何异常,从而提高电子邮件通信的信任和认证人工智能可以自动执行任何可预测的工作,而人工智能可以处理特殊情况。人工智能也可以超越检测黑名单网址利用计算机视觉,该系统可以实时扫描入站链接,并检测视觉指示,以确定登录页面是否是伪造的,从而自动阻止对已验证的恶意网址的访问。人工智能的另一个优点是它可以扫描不同的系统并检测模式
应该强调的是,人工智能绝不应被视为灵丹妙药仅靠技术无法阻止所有威胁,因此运营商可以更快地做出明智的决策。只有当一个系统能有效地让人们参与进来,它才是完整的。这些操作员可以通过检测人工智能学习到的极端情况,使系统更加智能同时,人工智能的学习能力使得操作者不必重复处理类似的事件。
一个完整的人工智能保护系统还应该更容易为员工提供电子邮件保护工具和报告可疑案例公司的员工有时可能是公司的最后一道防线,因为安全系统的优势只在于它最薄弱的环节。通过创建事件报告和解决的民主系统,我们可以在组织间共享事件。人工智能可以为这个众包专业社区进行培训,这样一旦一个组织检测到攻击,它就可以预测和预防所有组织中的事件。
等系统可以抵御大规模网络钓鱼攻击许多黑客实施攻击,向受害者发送大量电子邮件,希望有人会落入陷阱。分散的事件存储库可以从许多不同的来源收集信息,并立即将其提供给其他组织,以确保一旦检测到第一个案例,整个系统不会受到攻击通过在同一个知识库上训练人工智能,可以自动检测偏差和多态攻击当人工智能检测到模式而不是硬签名时,黑客发现隐藏他们的操作非常困难
节省私人电子邮件
我们平均每天发送2690亿封邮件,社交媒体和即时消息应用的时代并没有取代邮箱。电子邮件的优势在于它的简单性和与完全陌生的人建立联系的能力。就网络安全而言,这一优势也是电子邮件的最大弱点由于黑客使用先进的工具来组织攻击,我们也需要能够保护普通用户的系统,同时保持电子邮件的便利性。人工智能是提供这种便利的完美工具,同时不断发展和适应新的威胁和攻击。
(此处添加了循环卡,请查看今天的标题客户)
