人工智能可以增强网络钓鱼攻击检测吗?
自新冠大流行开始以来,工作条件发生了巨大变化。特别是,白领工人几乎完全在家工作。但更重要的是,这些员工已成为网络钓鱼攻击的目标,因为各种不良行为者认识到家庭计算机系统的安全门槛较低。此类攻击可能会严重损害企业,超出大流行病造成的损害。因此,公司正在寻找更先进的安全工具——并且他们正在寻求大数据的帮助。
大数据的检测能力
网络钓鱼攻击已经存在很长时间了,但是这些攻击的旧版本非常初级;用户必须相当容易上当受骗,并且必须手动与可疑内容进行交互,这样的攻击才能成功。不过,此时此刻,攻击可能非常精明。它们涉及真实网站和电子邮件样式、虚假网址和复杂界面的详细模型。这就是今天的攻击如此成功的原因——它们令人信服,因此人们信任它们。
关于这些攻击的好消息是,虽然它们可能很难被人类检测到,但它们也经常被大数据驱动的平台捕获。例如,Gmail的安全工具在很大程度上依赖于大数据来保护用户、捕获可能包含病毒的电子邮件、对我们的垃圾邮件进行分类,以及以其他方式提醒潜在的相关邮件。
当然,就大数据和人工智能在安全方面的能力而言,Gmail的工具只是触及皮毛。相反,其他自学电子邮件工具实际上可以更深入地研究潜在威胁,解析有关网络安全风险的数据并使企业受益匪浅。
更智能的反网络钓鱼解决方案
除了Gmail使用的基本工具之外,还有哪些技术类型?一种迭代是有针对性的反网络钓鱼软件,例如Check Point的企业平台,它使用智能过滤器来识别网络钓鱼计划中使用的常见语言模式。此类过滤器还可以学习检测细微的变化或指标,例如缺少SQL证书或缺少安全授权平台标记的链接。认识到这个问题的范围,许多其他公司也在筹集资金来推进人工智能驱动的反网络钓鱼技术。
除了使用自然语言处理来识别可能的攻击之外——网络钓鱼攻击通常包含您在合法消息中找不到的错误,这些系统还使用计算机系统最能评估的其他语言系统。其中包括机器学习和自然语言处理的混合形式,以执行文体测量或语言风格分析,以及可以执行内容摘要和名称实体识别的深度学习系统。这些系统非常先进,它们可以深入了解电子邮件并标记肉眼不可见的可疑内容。
日常学习
也许大数据检测网络钓鱼攻击最强大的方法也是最简单的:它了解用户日复一日的行为。这通常也是人类收件人检测此类电子邮件的方式。我们收到一封电子邮件,与我们习惯接收的电子邮件相比,它只是略有不同——尽管人们通常会从不同的线索中获取信息。
在计算机系统的情况下,机器学习协议使用来自过去交互的数据,这些程序可能会标记电子邮件,因为电子邮件地址不太正确(它缺少一个字母或使用不同的域),或者因为消息来自一个可疑的发件人。系统学习用户的交互模式并发现偏差。它可以对试图通过模仿登录屏幕或其他界面来窃取信息的网址执行相同的操作。
展望未来
上述所有工具都依赖于过去的模式来识别新威胁,但这种方法有明显的局限性。当网络钓鱼攻击发生更大的飞跃时会发生什么?
这种情况一直在发生,这就是为什么这些攻击能够如此成功地绕过人类和计算机。但是,使用预测分析来推断未来潜在攻击迭代的机器学习可以抓住这些机会。尽管系统仍然使用过去的信息来得出关于可疑邮件是网络钓鱼攻击的可能性的结论,但它的推断程度比其他方式更大。预测分析在保护现代系统方面发挥着关键作用,并且只会在未来变得更加精确。这就是大数据的力量——过去的威胁为当前的分析提供信息并确定未来的入侵。
分析、检测、预测——大数据三重奏
大数据工具是当今最先进计算机系统运行的核心。他们帮助公司确定未来的客户需求,预测供应和需求以备货,并做出各种其他面向未来的决策。但是,当用于防止网络钓鱼攻击时,机器学习平台主要用于确保业务安全足够长的时间,以便从所有其他决策中受益。网络钓鱼攻击通过窃取敏感信息威胁企业的基础。阻止他们是职业生存的问题,每个企业都需要做好准备。