網通設備大廠思科(Cisco System)警告,像是ChatGPT 這類AI 軟體將使得網路釣魚詐騙 (phishing)更難以被偵測,他力促企業採取新的防範措施。
約80%非法訪問進入電腦系統都已經是透過網路釣魚手法,也就是駭客 會發送電子郵件或簡訊給人們,誘騙他們打開惡意連結。思科安全與合作部門主管佩泰爾(Jeetu Patel)表示,AI工具可迅速客製化這類大量、吸引人們進入駭客騙局的內容。
佩泰爾本周在舊金山IT安全會議RSA大會上表示:「攻擊將變得更為訂製化。」
迄今為止,網路釣魚電郵相對容易被看出,因為不是針對個人接收者量身打造。這類郵件通常會有拼字錯誤和其他露餡的地方,但隨著新一代的攻擊問世,更難指望人們辨明這些詐騙花招,這使得網路遭癱瘓和勒贖的威脅大增。
至於解決辦法,佩泰爾說應該迅速篩檢網路流量數據並辨別即將發生、剛發生壞事的預先型態。他說,思科身為網通設備大廠,可利用其地位來分析數據流量。
佩泰爾表示:「安全是一場數據賽局。能蒐集到的數據愈多,就更容易揪出異常的情況。」
