导读 在一次警告中,一名以色列网络机构发现了一种新型攻击,黑客利用人工智能(AI)技术冒充高级公司高管。主要创新是攻击软件,它学会模仿
在一次警告中,一名以色列网络机构发现了一种新型攻击,黑客利用人工智能(AI)技术冒充高级公司高管。主要创新是攻击软件,它学会模仿为其定义的人员的声音,并代表首席执行官(CEO)与员工进行对话。
最常见的类型包括网络钓鱼邮件和发票欺诈
最常见的类型是网络钓鱼邮件和发票欺诈,其中攻击者冒充供应商,向公司提交发票并试图激励员工在时间压力下进行银行转帐,提供信息或允许访问公司的网络,通知以色列国家网络局(INCD)。
在这种方法中,指示公司的工作人员执行诸如汇款之类的交易,以及公司网络上的恶意活动。据新华社报道,有关此类网络攻击的报道已在INCD的运营中心收到。
从欺诈电子邮件到AI技术
新的攻势是商业电子邮件泄密(BEC)类型 - 通过电子邮件欺骗商业和政府组织,以激励员工使用社会工程方法为攻击者的利益行事。攻击方法升级并包括使用基于AI的软件,该软件向高级管理人员发出语音网络钓鱼呼叫。
今天,已经有一些节目,在听完特定声音20分钟后,用语音说出用户输入的所有内容。根据INCD,对于一个成为这种欺诈的牺牲品的组织,经济损失可能很高。
在其公告中,INCD还发布了采取预防措施和提高组织意识的建议 - 例如培训员工,关注组织流程中的偏差,验证说明和使用技术手段来防止滥用电子邮件。