从 eBay 购买商品通常是安全的;但是,采取安全预
网络犯罪分子正在使用人工智能进行各种网络攻击,包括密码破解、网络钓鱼电子邮件、假冒身份和深度伪造。 请务必了解网络犯罪分子如何对人工智能加以利用,以便更好地保护自己和家人以及您的帐户和数据。
继续阅读,了解利用人工智能实现的网络攻击,以及您可以采取哪些做法来保证自己的安全。
什么是人工智能 (AI)?
人工智能是一类模仿人类智能的技术。 从本质上讲,人工智能可以帮助计算机在无需人类协助的情况下完成多种任务,例如模式识别、决策制定和问题解决。 您可能知道的人工智能工具包括 ChatGPT 等大语言模型。
网络犯罪分子如何使用人工智能
以下是网络犯罪分子利用人工智能发起网络攻击的几种方式。
人工智能密码破解
密码破解是网络犯罪分子用来破解密码的一种手段。 网络犯罪分子经常使用密码破解程序来破解密码,这些程序会使用常用密码或字典单词的变化形式,并尝试每一种可能的组合,直到成功破解密码为止。 这也称为暴力破解攻击。
最近,Home Security Heroes 的一份报告显示,人工智能可以轻松破解常用密码。 对那些没有为自己的帐户使用强密码的人来说,这是一项重大安全风险。 该报告使用由人工智能驱动的密码破解工具 PassGAN,对超过 1500 万个常用密码进行了试验。 该报告发现,51% 的常用密码可在一分钟内破解,65% 可在一小时内破解,71% 可在一天内破解,81% 可以在一个月内破解。
人工智能生成的网络钓鱼电子邮件
网络钓鱼是一类社会工程学攻击,试图诱骗目标受害者透露敏感信息。 网络钓鱼电子邮件在过去很容易被识破,因为它们经常出现语法错误和拼写错误,但现在情况变了,网络犯罪分子正在借助人工智能轻松生成质量过关、令人信服的内容。 网络犯罪分子现在不会自己编写网络钓鱼电子邮件或短信,而是利用人工智能为他们编写诈骗内容。 例如,人工智能生成的网络钓鱼电子邮件可以模仿正当电子邮件的语气、语言和文风, 从而使诈骗内容变得更加可信。 网络犯罪分子还能够根据人工智能从互联网收集的数据,或是根据他们提供给人工智能的信息,来利用人工智能生成个性化电子邮件内容。
人工智能假冒身份
在网络犯罪分子实施的电话钓鱼诈骗活动中,人工智能假冒身份已经变得越来越普遍。电话钓鱼是通过电话进行的一类网络钓鱼诈骗。 为了实施电话钓鱼攻击,网络犯罪分子会打电话给目标,并假装成受害者认识的人(比如同事、朋友或家庭成员)。
由于人工智能算法可以对大量数据进行分析,因此网络犯罪分子可以据此打造虚假人设。 通过名为“合成”的手段,网络犯罪分子甚至可以借助人工智能来假冒他人的声音。 为了做到这一点,人工智能采用的方法是分析录音和录像内容中被模仿者的声音,然后生成听起来和被模仿者一模一样的语音。
随着人工智能持续走向成熟,电话钓鱼诈骗已经变得越来越普遍。
深度伪造
深度伪造是指使用人工智能创建的虚假媒体形式,其中对人物的面部或身体进行了修改,使其看起来像其他人。 深度伪造经常被恶意用作传播虚假信息的方式。 虽然深度伪造已经存在了一段时间,但是随着技术的发展进步,深度伪造已变得几乎无法识破。 即便是司法工作人员也难以查出深度伪造。
如何保护自己免受利用人工智能实现的网络攻击
以下是保护自己免受利用人工智能实现的网络攻击的几种方法。
确保帐户安全
为了保护您的数据免遭泄露,您应该做到这样一件事情,那就是对自己的帐户采取强有力的安全措施。 这意味着使用唯一的强密码,并尽可能启用多因素身份验证 (MFA)。
强密码绝不应重复使用,其长度应至少为 16 个字符,并且应包含大小写字母、数字和符号。自己设置强密码可能会很麻烦,但是您可以使用密码管理器来为您创建和管理密码。
密码管理器是帮助用户生成、管理并安全存储密码的工具。 最好的密码管理器还可以存储您的通行密钥。 您需要记住的唯一一个密码是主密码,它充当了进入保险库的钥匙。
多因素身份验证是您应该为帐户添加的额外安全层。 启用 MFA 之后,如果不通过所选择的验证方法(例如身份验证器应用)进行身份验证,用户就无法成功登录自己的帐户。
不要回应索取个人信息的请求
网络钓鱼诈骗旨在让您透露个人信息,然后网络犯罪分子可以利用这些信息来访问您的帐户或窃取您的钱财。 由于网络钓鱼诈骗可能会通过电子邮件、电话或短信进行,因此请务必对您分享的信息始终保持谨慎。
例如,如果您收到一封声称来自银行的电子邮件,要求您确认卡号等敏感信息,请不要轻易相信这封邮件中的内容。 大多数公司不会出乎意料地联系您,向您索取个人信息。 在满足索取个人信息的请求之前,请直接联系相关公司或个人,以确认电子邮件的发件人是否确实是他们。 联系公司时,请务必从真实的公司网站上获得其电话号码。
不要点击来路不明的链接或附件
常见的网络钓鱼诈骗也会试图让您点击恶意链接或附件。 如果您收到来路不明的链接和附件,最好不要点击。 点击它们可能会触发恶意软件感染,从而使您的所有敏感数据面临被盗的风险。
定期备份数据
存储在设备上的任何数据都务必要留有备份。 这不仅是一项网络安全最佳实践,还能在设备被盗、丢失或损坏时保护您的数据。 如果您的设备感染了恶意软件,备份还能防止数据永久丢失。
我们建议使用加密服务来存储您的数据。 一些密码管理器具有一项额外的优势,那就是它们存储的对象不仅限于密码。 例如,Keeper 密码管理器提供了安全文件存储插件,可以保存包括文件和图像在内的各类数据。 存储在这里的所有数据都经过了加密,只有用户才能访问。 定期使用安全文件存储等服务备份数据,可以防止您的数据被坏人窃取。
及时更新您的软件和设备
还有一项应该遵守的网络安全最佳实践,是一有新的更新可用就立即更新您的软件和设备。 更新不仅包含新功能,软件更新还可以修补安全缺陷和漏洞,如果不立即更新,这些缺陷和漏洞可能会被人利用。 网络犯罪分子经常寻找这些漏洞,并利用它们来成功攻击毫无戒心的用户。
与家人约定安全词
由于人工智能钓鱼诈骗日益增加,建议您与家人约定安全词。 此类诈骗当中有一些会以老年人为目标,说服他们相信来电者是他们的孙辈。 他们通常会利用车祸或入狱等需要用钱的场景。 如果与家人约定安全词,您就可以立即分辨出来电者到底是需要帮助的家人,还是诈骗者。
保护自己免受人工智能网络攻击
虽然人工智能迅猛的创新步伐对某些任务很有帮助,但这也对网络安全构成了重大风险。 请务必及时了解各种最新的人工智能网络攻击,并遵循网络安全最佳实践。 这样做可以防止您成为这些网络攻击的受害者,这些网络攻击可能会导致帐户被盗、经济损失和身份被盗用。
开启 Keeper 密码管理器 30 天免费试用,开始保护您的帐户免受利用人工智能实现的网络攻击。