生成式人工智能在网络犯罪中的崛起：一把双刃剑

黑暗面：人工智能在网络犯罪分子手中

生成式人工智能，也被称为GenAI，在组织遭受电子邮件攻击激增中发挥了重要作用。Abnormal Security的一份报告显示，80%的安全负责人曾遭受过人工智能生成的电子邮件攻击。即使是技术水平较低的黑客现在也可以借助人工智能创建可信且量身定制的钓鱼邮件，消除语法和拼写错误以及无意义的请求。此外，人工智能使得网络犯罪分子能够针对使用不同语言的个人。通过结合人工智能驱动的机器人，他们可以迅速向大量收件人发送钓鱼邮件。由人工智能驱动的深度伪造技术还使得商业电子邮件篡改和钓鱼攻击更加有效，逃避传统的电子邮件安全系统。

利用人工智能增强电子邮件安全

虽然网络犯罪分子利用人工智能，但安全从业人员可以利用其力量保护组织免受复杂威胁的侵害。Check Point强调，人工智能为电子邮件安全提供了几个优势：

1. 改进的威胁检测：人工智能可以识别新的和高级的钓鱼攻击。

2. 增强的威胁情报：人工智能自动生成威胁指标（IoCs），使其即时可应用。

3. 更快的事件响应：人工智能能够快速隔离或解决安全事件。

人工智能可以监控电子邮件流量并检测异常的通信模式，以指示可能的钓鱼企图。它可以分析电子邮件内容，识别钓鱼迹象，并评估附件和URL的潜在威胁。然而，组织不应完全放弃传统的电子邮件保护措施。相反，他们应该将传统技术与新技术相结合，以加强电子邮件安全。雇佣在网络安全和人工智能方面有经验的人员或提升现有员工的技能，可以使组织能够用“好的人工智能”对抗“坏的人工智能”。

结论：平衡人工智能的力量

生成式人工智能已经成为一把双刃剑，既造福了网络犯罪分子，也使安全从业人员能够增强电子邮件安全。通过利用人工智能在威胁检测、威胁情报生成和事件响应方面的能力，组织可以在网络威胁的演变中保持领先地位。在传统的电子邮件保护措施与人工智能驱动的解决方案之间取得平衡，并投资于熟练的人员，可以帮助组织有效地应对不断变化的网络犯罪形势。