近期,网络安全领域面临着一场前所未有的挑战。据英国权威媒体披露,英国知名保险公司Beazley及电商巨擘eBay联合发出警示,指出利用个人信息的网络诈骗邮件数量正在急剧上升,而这些信息极有可能是通过人工智能(AI)对社交网络和在线资料的深度分析所得。
AI技术的蓬勃发展,不仅推动了社会进步,也为网络犯罪提供了新的“温床”。公司高层管理人员正频繁遭遇由AI精心制作的个性化网络钓鱼诈骗,这些诈骗邮件之逼真,令人难以分辨真伪。
Beazley的首席信息安全官Kirsty Kelly对此深感忧虑:“情况愈发严峻,这些攻击极具针对性,让我们不得不怀疑AI是幕后黑手。它们能够精确获取个人信息,令人细思极恐。”
网络安全专家分析指出,AI技术的飞速进步和科技公司之间的激烈竞争,是这类攻击激增的主要原因。AI工具能够迅速分析海量数据,模仿公司或个人的语言模式,打造出高度仿真的诈骗邮件。同时,它们还能抓取受害者的社交媒体信息和在线活动数据,精准锁定其兴趣点,为黑客批量生成个性化的网络钓鱼骗局。
eBay的安全研究员Nadezda Demidova强调:“生成式AI工具大大降低了复杂网络犯罪的门槛。我们发现,网络攻击的数量正在增加,尤其是那些设计精巧、高度定制的网络钓鱼邮件。”
安全公司Check Point Software Technologies的高管Kip Meintzer也在投资者会议上透露,AI已经赋予了黑客撰写“完美钓鱼邮件”的能力。这些邮件不仅难以被识别,而且更容易绕过企业的邮件过滤系统和安全培训机制。
数据显示,超过90%的网络攻击都是从网络钓鱼邮件开始的。随着攻击手段的不断升级,其成本也在持续攀升。据IBM统计,2024年全球数据泄露的平均损失增加了近10%,高达490万美元(约合3588.3万元人民币)。
更令人担忧的是,AI还擅长制造“商业邮件欺诈”。这种诈骗不依赖恶意软件,而是通过欺骗受害者进行转账或泄露机密信息来获利。据FBI报告,自2013年以来,这类诈骗已在全球范围内造成了超过500亿美元(约合3661.48亿元人民币)的损失。
普华永道全球网络安全负责人Sean Joyce警告说:“AI正在扫描各类系统漏洞,无论是代码缺陷还是人员操作失误,都可能成为其攻击的目标。”面对这一严峻形势,企业和个人都需要加强网络安全意识,提升防护措施,以应对AI带来的新挑战。
