微軟網路訊號報告:應對人工智慧增強型網路威脅的崛起
微軟在其最新版《網路訊號》報告中闡明了新出現的網路安全威脅,強調了人工智慧在促進網路犯罪方面的作用。研究結果表明,人工智慧工具簡化了惡意行為者創建具有惡意意圖的軟體的過程,使他們更容易實施複雜的攻擊。
網路犯罪分子如何利用人工智慧進行欺騙
該報告詳細介紹了威脅行為者用來欺騙受害者的令人震驚的技術,包括:
人工智慧已經開始降低尋求生產力工具的詐欺和網路犯罪行為者的技術門檻,使得以越來越快的速度產生可信賴的網路攻擊內容變得更容易、更便宜。
…
人工智慧工具可以掃描和抓取網路上的公司訊息,幫助網路攻擊者建立員工或其他目標的詳細資料,以創建極具說服力的社會工程誘餌。
在某些情況下,不法分子會利用虛假的人工智慧增強產品評論和人工智慧生成的店面,引誘受害者陷入日益複雜的詐欺計劃,詐騙者會創建整個網站和電子商務品牌,並提供虛假的商業歷史和客戶推薦。透過使用深度偽造、語音複製、網路釣魚電子郵件和看似真實的虛假網站,威脅行為者試圖在更大範圍內顯得合法。
深度偽造和語音克隆的危險
微軟對深度偽造和語音克隆的觀察強調了它們可能會使技術支援詐騙中的驗證過程複雜化,使受害者難以辨別詐欺操作和合法操作。人工智慧進步的步伐進一步加劇了這個問題,導致識別這些複雜的偽造品變得越來越困難。
加強網路安全的建議
為了應對這些威脅,微軟提出了幾個可行的建議:
- 加強雇主身分驗證:詐欺者經常冒充合法公司或創建虛假的招募人員資料。求職平台應實施多因素身份驗證和 Microsoft Entra ID 的驗證身份,以保護雇主帳戶免於未經授權的存取。
- 監控基於人工智慧的招聘騙局:公司應該利用深度偽造檢測技術來發現人工智慧生成的面試,這些面試可能會表現出不自然的面部表情和說話模式。
- 警惕不切實際的網站和工作機會:使用者應透過驗證安全連線(https)和利用 Microsoft Edge 的拼字錯誤保護工具來確保網站的可靠性。
- 保護個人資訊和付款詳情:警惕招聘資訊中的危險信號,例如要求付款或透過簡訊或個人電子郵件帳戶等非正式平台進行溝通。
保護使用者的創新方法
除了這些建議之外,微軟還開發了「快速助手」等工具,不斷更新以抵禦技術支援詐欺。這些工具現在融合了數位指紋識別和阻止可疑的完全控制請求等創新功能。如上所述:
為了幫助打擊技術支援欺詐,我們在快速協助中加入了警告訊息,在使用者向聲稱是授權 IT 部門或其他支援資源的人授予存取權限之前,提醒使用者註意可能存在的技術支援詐騙。
…
微軟利用其安全訊號顯著增強了對 Windows 使用者的快速輔助保護。為了應對技術支援詐騙和其他威脅,微軟現在平均每天阻止 4, 415 次可疑的快速協助連線嘗試,約佔全球連線嘗試的 5.46%。
選擇正確的安全工具
雖然快速助手是一種有效的工具,但微軟建議使用遠端協助進行內部操作,作為更安全的替代方案。這些策略調整凸顯了公司致力於提供更安全的技術環境的承諾。
Microsoft Edge 中的保護功能
此外,Microsoft Edge 還擁有拼字錯誤保護和網域冒充保護等安全功能,可進一步保護使用者免受網域搶注的侵害。
結論
若要全面了解《網路訊號》報告中概述的調查結果和建議,您可以在 Microsoft 官方網站上查看完整文件。
發佈留言