图灵汇官网

在网络安全领域，人类常被视为最脆弱的一环。专业人员依赖的不仅仅是防火墙、入侵检测系统这类技术手段，更重要的是人的安全意识与行动。为何我们常说“人”是网络安全中的软肋？因为人们往往习惯于使用相同的密码，忽视软件更新，不慎点击恶意链接，这些行为都可能成为入侵者的入口。

随着生成式人工智能的崛起，这一软肋变得更为脆弱。为防范此类风险，对员工进行安全意识培训至关重要。Rebecca Herold，IEEE会员指出，人工智能让网络钓鱼等诈骗手段更为逼真，导致公众更容易遭受攻击。根据联邦贸易委员会的数据，2023年的冒充诈骗损失额达到11亿美元，远超2020年的数额。面对人工智能支持下的模仿攻击，企业需定期培训员工和承包商，让他们识别人工智能攻击的迹象及应对策略，以保护企业及其利益相关方免受侵害。

社会工程学

社会工程学是黑客利用心理操纵进行攻击的一种手段。它可能以看似可信的邮件、电话或社交媒体互动等形式出现，旨在诱骗受害者泄露敏感信息。例如，伪造银行或税务机构的邮件，或假冒朋友求援，都是社会工程学的典型例子。生成式人工智能的出现，不仅提升了这些攻击的逼真度，还能通过模仿声音和图像，让诈骗手法更加难以识破。

深入了解目标

网络钓鱼攻击并非盲目的广撒网。攻击者通常会先进行大量研究，以识别特定的目标。Spear phishing（定向钓鱼）就是一种针对特定个人或群体的针对性攻击，需要深入了解目标的详细信息，包括工作关系、兴趣爱好等。人工智能能帮助攻击者构建出高度个性化且看似真实的通信，如模仿公司高管的语气撰写邮件，附带虚假的公司网址链接，要求提供登录凭证。此外，人工智能还能分析社交媒体和专业网站，获取更多关于目标的信息，从而优化钓鱼邮件的内容和策略。

人工智能制造更智能的网络骗局

生成式人工智能的引入，使得网络骗局在伪装上更加精细，减少了传统网络钓鱼中常见的错误。攻击者能够生成语法正确、无明显漏洞的文本，使得骗局更具迷惑性。为了应对这一挑战，企业应采取一系列措施加强防御：

• 培训教育：定期对员工进行网络钓鱼策略和最新诈骗手法的培训，增强识别和报告可疑行为的能力。
• 模拟练习：实施模拟钓鱼测试，让员工在安全环境下练习识别并应对网络钓鱼攻击。
• 建立报告机制：鼓励员工及时报告可疑的电子邮件或行为，确保快速响应和有效防护。

在人工智能驱动的网络威胁日益复杂的情况下，强化安全意识和持续培训成为企业保护自身和员工的关键策略。清晰的沟通和定期的教育是构建有效安全意识计划的核心要素。