微软网络信号报告:应对人工智能增强型网络威胁的崛起
微软在其最新发布的《网络信号》报告中,重点阐述了新兴的网络安全威胁,并强调了人工智能在网络犯罪中扮演的角色。调查结果表明,人工智能工具简化了恶意行为者创建恶意软件的过程,使他们更容易实施复杂的攻击。
网络犯罪分子如何利用人工智能进行欺骗
该报告详细介绍了威胁行为者用来欺骗受害者的令人震惊的技术,包括:
人工智能已经开始降低寻求生产力工具的欺诈和网络犯罪行为者的技术门槛,使得以越来越快的速度生成可信的网络攻击内容变得更容易、更便宜。
…
人工智能工具可以扫描和抓取网络上的公司信息,帮助网络攻击者建立员工或其他目标的详细资料,以创建极具说服力的社会工程诱饵。
在某些情况下,不法分子会利用虚假的人工智能增强产品评论和人工智能生成的店面,引诱受害者陷入日益复杂的欺诈阴谋。诈骗者会创建完整的网站和电商品牌,并附上虚假的商业历史和客户评价。通过使用深度伪造、语音克隆、钓鱼邮件和看似真实的虚假网站,威胁行为者试图在更大范围内伪装成合法实体。
深度伪造和语音克隆的危险
微软对深度伪造和语音克隆的观察凸显了它们可能会使技术支持诈骗中的验证过程复杂化,使受害者难以辨别欺诈操作和合法操作。人工智能的快速发展进一步加剧了这一问题,导致识别这些复杂的伪造行为变得越来越困难。
加强网络安全的建议
为了应对这些威胁,微软提出了几项可行的建议:
- 加强雇主身份验证:诈骗分子经常冒充合法公司或创建虚假的招聘人员资料。求职平台应实施多重身份验证和 Microsoft Entra ID 的“已验证身份”功能,以保护雇主账户免遭未经授权的访问。
- 监控基于人工智能的招聘骗局:公司应该利用深度伪造检测技术来发现人工智能生成的面试,这些面试可能会表现出不自然的面部表情和说话模式。
- 警惕不切实际的网站和工作机会:用户应通过验证安全连接(https)和利用 Microsoft Edge 的拼写错误保护工具来确保网站的可靠性。
- 保护个人信息和付款详情:警惕招聘信息中的危险信号,例如要求付款或通过短信或个人电子邮件帐户等非正式平台进行沟通。
保护用户的创新方法
除了这些建议之外,微软还开发了诸如“快速助手”之类的工具,这些工具会持续更新,以抵御技术支持欺诈。这些工具现在包含一些创新功能,例如数字指纹识别和阻止可疑的完全控制请求。如上所述:
为了帮助打击技术支持欺诈,我们在快速协助中加入了警告信息,在用户向声称是授权 IT 部门或其他支持资源的人授予访问权限之前,提醒用户注意可能存在的技术支持诈骗。
…
微软利用其安全信号显著增强了快速助手对 Windows 用户的保护。为了应对技术支持诈骗和其他威胁,微软现在平均每天阻止 4, 415 次可疑的快速助手连接尝试,约占全球连接尝试总数的 5.46%。
选择正确的安全工具
虽然快速助手是一款有效的工具,但微软建议在内部运营中使用远程帮助作为更安全的替代方案。这些战略调整凸显了公司致力于提供更安全的技术环境的承诺。
Microsoft Edge 中的保护功能
此外,Microsoft Edge 还拥有拼写错误保护和域名冒充保护等安全功能,可进一步保护用户免受域名抢注的侵害。
结论
要全面了解《网络信号》报告中概述的调查结果和建议,您可以在 Microsoft 官方网站上查看完整文档。
发表回复