在偷信息、偷錢這事兒上,AI成了黑客的「最佳幫凶」

2025年03月21日03:20:23 搞笑 7275

在偷信息、偷錢這事兒上,AI成了黑客的「最佳幫凶」 - 天天要聞

不僅我們在用ai,黑客們也在用,不過,他們是為了拿走你的錢……

站長之家(chinaz.com) 3月20日 消息:同許多人一樣,網絡犯罪分子也在利用 ai 讓他們的「工作」變得更快、更輕鬆、更簡單 —— 藉助自動化機械人程序、賬戶接管以及社會工程學手段 ——  精明的詐騙者清楚地知道如何利用人工智能為他們的慣用伎倆 「添磚加瓦」。it研究與顧問諮詢公司 gartner 在其一份新報告中展示了這種情況目前是如何發生的,以及在不久的將來可能會變得多麼糟糕。

gartner 副總裁兼分析師傑里米・多伊內(jeremy d'hoinne)表示,賬戶接管已成為一個持續存在的攻擊領域,其中一個主要原因是 —— 身份驗證不夠強。攻擊者可以使用各種方法來獲取賬戶密碼,包括數據泄露和社會工程學手段。

一旦密碼被破解,ai 就會介入。網絡犯罪分子會使用自動化的 ai 機械人程序,針對一系列服務發起多次登錄嘗試。他們的目的是查看這些相同的密碼是否會被用於多個平台,當然,他們最希望的是,這些平台能帶來豐厚的收益。一旦找到類型合適的網站,犯罪分子就能收集所有相關數據,從而完全接管賬戶。如果黑客不想親自實施攻擊,他們還可以在暗網上出售這些信息,那裡多的是買家。

多伊內在報告中指出:「賬戶接管(ato)仍然是一種持續存在的攻擊手段,因為諸如密碼之類的弱身份驗證憑據會通過各種途徑被收集,包括數據泄露、網絡釣魚、社會工程學手段以及惡意軟件等。然後,攻擊者會利用機械人程序自動對各種服務發起一連串的登錄嘗試,希望這些憑據能在多個平台上被重複使用。」

在偷信息、偷錢這事兒上,AI成了黑客的「最佳幫凶」 - 天天要聞

個人和組織要如何抵禦這類由 ai 驅動的攻擊呢?

網絡安全公司 darktrace 的 nicole carignan 表示:「為了應對ai驅動的攻擊帶來的新挑戰,大家都必須利用由 ai 驅動的工具 —— 這些工具能夠披露細緻入微的實時環境可見性,並發出警報,以此來增強安全團隊的能力。」

carignan 解釋道:「在適當的情況下,各大公司應該通過集成機器驅動的響應方式(無論是自主模式還是有人參與的模式)來提前應對新威脅,從而加快安全團隊的響應速度。通過這種方式,採用人工智能技術(例如具備基於異常檢測能力的解決方案,這些方案能夠檢測並應對前所未見的威脅)對於保障組織的安全至關重要。」

其他有助於保護你免受賬戶被盜風險的工具包括多因素身份驗證和生物識別驗證,比如面部識別或指紋掃描。

keeper security 公司的首席信息安全官 james scobey 表示:「網絡犯罪分子不僅依賴於被盜取的密碼等信息,還會利用社交操縱手段來突破身份保護防線。在這點上,深度偽造(deepfake)是一個特別值得關注的問題 —— ai 模型讓這些攻擊手段變得更快速、成本更低、且更「真實」。隨着攻擊者的手段愈發複雜和高明,採用更強大、更具動態性的身份驗證方法(例如多因素身份驗證(mfa)和生物識別技術)對於抵禦這些日新月異的威脅至關重要。多因素身份驗證對於防止賬戶被接管來說必不可少。」

高德納公司(gartner)在其報告中,還就如何應對社會工程學攻擊和深度偽造攻擊給出了一些建議:

1.培訓員工。為員工提供與社會工程學和深度偽造相關的培訓。當然,也別指望員工能完全識別此類攻擊的能力。

2.為潛在的高風險互動設置其他驗證措施。例如,任何通過電話向員工索要機密信息的嘗試,都應該通過另一種渠道進行核實。

3.實行回電政策。設立一個電話號碼,員工可以撥打該號碼來確認敏感或機密的請求。

4.不僅僅局限於回電政策,以消除單個電話或請求可能帶來麻煩的風險。例如,如果有來電者自稱是首席財務官(cfo),並要求轉移一大筆資金,要確保在未與首席財務官或其他高級管理人員商議之前,不能滿足相關要求。

5.及時了解實時深度偽造檢測技術。隨時關注那些能夠檢測音頻和視頻通話中深度偽造內容的新產品或新工具。此類技術仍在不斷發展,所以一定要結合其他識別來電者身份的方法,比如使用唯一身份標識,來輔助驗證。

搞笑分類資訊推薦

「只要能破案,白了頭髮算什麼?」 - 天天要聞

「只要能破案,白了頭髮算什麼?」

人民網記者 李發興「50歲,正是我的當打之年」「只要能破案,白了頭髮算什麼」「只要黨和人民有需要,我可以犧牲一切」……4月2日,在雲南省政法幹警先進事迹分享會暨2024年度「最美政法幹警」發佈儀式現場,當2024年度雲南「最美政法幹警」張成倫說出這些擲地有聲的話語時,如雷般的掌聲響徹整個會場。4月2日,張成倫被授...
可愛!鄭欽文決勝盤開局被破發氣得怒砸香蕉頭,嚇了旁邊球童一大跳 - 天天要聞

可愛!鄭欽文決勝盤開局被破發氣得怒砸香蕉頭,嚇了旁邊球童一大跳

4月4日消息,4月4日凌晨,WTA500查爾斯頓站上演焦點之戰,中國金花鄭欽文以6-3、3-6、6-3力克13號種子梅爾滕斯,職業生涯首次打進該站八強。在決勝盤開局0-2的不利局面下,鄭欽文穩住了心態,成功上演翻盤好戲。不過在決勝盤開局被破發後,鄭欽文曾經在休息時怒摔了一個香蕉頭。第一盤鄭欽文打得很好,反拍又穩回球又深。發...
比zippo還貴的打火機,長什麼樣子?顏料配方絕密,全球僅有兩人知道 - 天天要聞

比zippo還貴的打火機,長什麼樣子?顏料配方絕密,全球僅有兩人知道

一提到打火機中的燒錢品牌,大多數人想到的是zippo。但其實還有一個打火機的品牌,價格碾壓zippo,它就是都彭。之所以這麼貴,簡單來說就是七分格調,一分貴族,一分手工,一分配方。 1、玩得就是格調據說,好多富人用都彭打火機,是因為喜歡開蓋時「鏗」的一聲。入門級體驗版一千塊錢起步,DEFI防風版兩千塊錢起,超薄兩千...
中通緊急公告!這些「不明快遞」請直接拒收 - 天天要聞

中通緊急公告!這些「不明快遞」請直接拒收

據中通快遞微信公眾號消息,中通快遞集團發佈公告,提示加強防範電信詐騙:若收到可疑快遞,請先通過官方網站、APP、小程序、公眾號、客服電話等官方渠道核實信息;到付快遞需核實無誤並驗貨後再付款;無法確認來源以及信息、物品詳情的快遞請直接拒收。若快遞內附不明二維碼和不明鏈接,請勿掃碼、請勿點擊。不隨意向陌生...
李世民只派他打一仗,就棄之不用,後人稱他為名揚千古的一代名將 - 天天要聞

李世民只派他打一仗,就棄之不用,後人稱他為名揚千古的一代名將

大唐貞觀四年(630年)的某個寒夜,濃霧籠罩着東突厥汗帳。四十二歲的蘇定方帶着兩百勇士悄然逼近,馬蹄裹布、箭鏃塗黑。當他們在迷霧中突然殺入敵營時,突厥可汗的宿衛甚至來不及拔刀。這場教科書般的突襲,不僅終結了困擾中原百年的突厥威脅,更讓蘇定方這個名字首次刻入史冊
被侵犯是真的沒辦法反抗嗎?網友評論太真實! - 天天要聞

被侵犯是真的沒辦法反抗嗎?網友評論太真實!

還好同學幫助啊,女孩子還是要多注意安全,不給壞人可趁之機有一次一個男性朋友開玩笑抓住我的手,我以為能輕鬆掙脫掉,我掙脫半天沒什麼用,最後還是他放開的[捂臉]我孩子在洗屁股時候哭鬧,都得費力才能在不傷到他的前提下按住。
下鄉吃席回來進了ICU!罪魁禍首竟是這種小東西…… - 天天要聞

下鄉吃席回來進了ICU!罪魁禍首竟是這種小東西……

2025年4月3日,在湖南省人民醫院嶽麓山院區急診三部歷經35天生死考驗後,劉女士得知自己終於可以出院了。△在湖南省人民醫院嶽麓山院區急診三部救治35天後,劉女士康復出院2月下旬,長沙35歲的劉女士開始出現高熱、頭痛、腰痛、腹瀉等癥狀。2月27日凌晨,劉女士病情加重,昏倒在地,被緊急送至湖南省人民醫院嶽麓山院區急診...