logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

AI教人防钓鱼?巴里大学研究揭示生成式AI如何成为安全培训的“新教官”

结果显示,接受AI定制化培训的用户,在面对高度仿真的钓鱼邮件时,识别准确率显著提升——尤其是在处理那些语言自然、逻辑缜密、伪装精巧的新型攻击样本时,优势更为明显。该方法仅将用户的职业(如“教师”“IT工程师”)和常用服务(如“Gmail”“Amazon”)插入提示词,AI便能自动生成相关场景:“您的Google Workspace教育账户即将停用,请立即验证……更糟的是,由于培训内容更新缓慢,员工

文章图片
#人工智能#安全#服务器 +3
AI“守门人”上线!韩国电信与银行联手用智能语音识别阻击语音钓鱼,中国反诈技术迎来新启示

例如,由行业协会牵头,制定统一的‘高危通信事件’数据格式(如包含时间戳、主叫号码、风险评分、关键词标签),在加密与隐私计算技术支持下,实现运营商与金融机构的安全数据协作。面对这一挑战,LG U+与KB国民银行选择了一条“端到端协同防御”的技术路线。技术的作用,是大幅抬高犯罪成本,压缩诈骗窗口期,为受害者争取“冷静思考”的黄金时间。未来,若能将运营商网络侧的实时语音流分析能力(如通过5G MEC边缘

文章图片
#人工智能#语音识别#网络 +4
OpenAI“后门”失守:一次钓鱼攻击如何撬动AI巨头的第三方供应链防线

更狡猾的是,部分钓鱼页面还会在后台静默发起OAuth授权请求,诱导用户“授权OpenAI访问您的日历”——一旦同意,攻击者便获得持久化的API令牌,无需密码即可持续访问企业资源。“这不是广撒网式的垃圾邮件,而是一次‘外科手术式’的社会工程攻击,”公共互联网反网络钓鱼工作组技术专家芦笛在接受本报专访时表示,“攻击者知道目标公司每周会收到来自OpenAI的数据同步请求,于是卡在那个时间窗口发送邮件。尽

文章图片
#人工智能#spark#大数据 +4
AI语音克隆掀起“声”命危机:全球Vishing攻击激增,传统身份核验体系告急

这事高度敏感,别走常规审批流程。“最危险的是,攻击者开始绕过传统KBA(Knowledge-Based Authentication,基于知识的身份验证),”芦笛解释道,“比如问‘你母亲的 maiden name 是什么?更狡猾的做法是,在诱导用户接听诈骗电话的同时,触发银行的OTP外呼——用户误以为是“正常业务”,将听到的验证码告知“客服”。“现在的AI语音,不仅能模仿音色,还能复现语速、重音、

文章图片
#人工智能#语音识别#语言模型 +3
生成式AI赋能的网络钓鱼攻击机制与语义防御架构研究

GenAI不仅能够以极低的成本批量生成语法无懈可击、语调自然流畅的邮件内容,彻底消除了传统检测赖以生存的“语言瑕疵”特征,更能够根据公开来源情报(OSINT),实时分析目标对象的社交媒体画像、职业背景及近期活动,生成极具针对性的鱼叉式钓鱼(Spear Phishing)邮件。这种“魔高一尺”的对抗性攻击,使得即便是部署了初级AI模型的防御系统也面临被绕过的风险。同时,技术手段的提升不能替代人的因素

文章图片
#人工智能#网络#架构 +4
生成式AI驱动下钓鱼攻击的自动化演进与防御范式重构

这一数据的剧增并非简单的数量堆叠,而是反映了攻击范质的深刻变革:钓鱼攻击已从间歇性的、依赖人工操作的阶段性风险,演变为持续性的、具备自我适应能力的系统性威胁。在这一背景下,攻击者利用AI实现了内容生成的规模化、变体迭代的自动化以及攻击策略的自适应化,使得传统基于特征和规则的防御体系面临失效的风险。未来,随着AI技术的进一步演进,攻防双方的博弈将更加激烈。这要求企业从被动的特征匹配转向主动的行为与上

文章图片
#人工智能#自动化#重构 +4
生成式AI赋能下的教育领域钓鱼演练与防御思维重构

摘要随着生成式人工智能(Generative AI)技术的迅猛发展,网络攻击的门槛显著降低,攻击内容的逼真度与个性化程度呈指数级上升。传统基于规则匹配与静态特征库的网络安全防御体系,在面对由AI驱动的“超真实”社会工程学攻击时,正面临前所未有的挑战。本文以美国肯塔基州艾米伦斯独立学区(Eminence Independent School District)开展的一项创新教育实践为研究案例,深入探

文章图片
#人工智能#重构#php +4
生成式AI驱动的社会工程学攻击演化与多维防御架构研究

研究表明,应对AI驱动的钓鱼威胁,必须构建人机协同的动态免疫体系,将防御重心从单纯的内容过滤转向对交互意图与身份真实性的深度校验。根据Acronis发布的最新全球威胁报告,网络钓鱼攻击已占所有电子邮件威胁的83%,且攻击频率呈现显著的上升态势:针对组织的邮件攻击数量同比增长16%,针对个体的攻击量更是增长了20%。Acronis与Dataminr的数据警示我们,传统的基于规则与签名的防御体系已无法

文章图片
#人工智能#架构#深度学习 +3
大语言模型赋能下钓鱼邮件的语义逃逸与防御范式重构

本文基于Cloudflare披露的最新威胁情报与技术数据,深入剖析了LLM在钓鱼攻击生成中的具体应用机制,包括提示词工程(Prompt Engineering)在规避检测中的策略、动态内容生成对指纹识别的干扰,以及多轮对话式钓鱼的社会工程学升级。本文提出的基于对抗性大语言模型的主动防御架构,代表了应对这一挑战的前沿方向。反网络钓鱼技术专家芦笛强调,这种变化不仅仅是攻击效率的提升,更是攻击本质的质变

文章图片
#语言模型#重构#人工智能 +4
PromptSpy:生成式AI驱动的移动钓鱼攻击机制与防御范式研究

PromptSpy的出现揭示了当前移动安全架构中的深层隐患。传统的基于签名的防病毒软件和基于规则的防火墙难以检测此类威胁,因为恶意负载的核心逻辑在于动态生成的文本内容,而非固定的二进制特征。这一发现标志着移动威胁进入了一个新的阶段:攻击不再是静态的、千篇一律的,而是动态的、个性化的,甚至具备了一定的“推理”能力。通过将受害者的实时上下文(如“包裹已到达”)注入Prompt,生成的钓鱼短信不再是泛泛

文章图片
#人工智能#开发语言#web安全 +3
    共 516 条
  • 1
  • 2
  • 3
  • 52
  • 请选择