AI引发对识别钓鱼邮件的担忧，英国网络安全机构称

AI对识别钓鱼邮件的影响

NCSC强调了人们对AI在网络威胁中的使用的不安。它指出，生成式AI和大型语言模型将使无论个人的网络安全知识如何，都很难评估电子邮件和密码重置请求的真实性。这也将使识别钓鱼、欺骗和社交工程企图变得更加复杂。该机构警告称，聊天机器人等AI工具可以创建逼真的假文件，而不会出现泄露钓鱼攻击的典型错误。

勒索软件攻击的增加及AI的作用

NCSC预测由于AI技术的可访问性和复杂性，勒索软件攻击将增加。AI降低了业余黑客和骇客访问系统和收集信息的门槛，使他们能够瘫痪计算机系统、提取敏感数据并要求加密货币赎金。虽然生成式AI并不增强勒索软件代码的效果，但它可以帮助识别潜在目标。该机构还警告称，国家行动者很可能在高级网络行动中利用AI，使他们在网络威胁行为中具有很高的能力。

AI作为一种防御工具和政府指导方针

尽管存在担忧，NCSC承认AI也可以作为一种防御工具。AI技术有能力检测攻击并设计更安全的系统。针对勒索软件攻击威胁的增加，英国政府推出了名为“网络治理实践准则”的新指导方针。这些指导方针旨在鼓励企业将信息安全作为优先事项，并将其与财务和法律管理同等对待。然而，网络安全专家主张采取更强有力的行动，包括对勒索付款的更严格规定和重新评估对勒索软件威胁的应对方法。