爬蟲程式流量超過人類在線 — 由 AI 和犯罪創新驅動

人工智慧驅動的魚叉式網路釣魚現在優於精英的人工生成的魚叉式網路釣魚，如果我們加上 AI 以大大提高的速度和規模運行的能力，那麼 AI 輔助社會工程的前景將令人生畏。Hoxhunt的研究發現 AI 性能提高了 55%；IBM 的研究發現，人類網路釣魚的點擊率為 14%，而人工智慧網路釣魚的點擊率為 11%，這兩項實驗都是使用提示工程 ChatGPT 生成的網路釣魚進行的。                大規模網路釣魚活動的基線品質和有效性將上升到我們目前等同於有針對性的魚叉式網路釣魚攻擊的水準。AI 工具的易用性，以及越來越提倡使用 AI 來提高企業效率的工作環境。無論是總結會議記錄、起草客戶電子郵件、探索代碼還是創建內容，這些工具通常是通過瀏覽器上的打開選項卡。        Harmonic 表示，分析強調了企業需要從被動觀察影子 AI 轉向主動控制和智慧執行。其目的不應是消除員工使用 AI 的個人主動性，而是確保其安全可靠地使用。必須對安全使用 AI 進行有針對性的培訓和指導。AI 正在幫助互聯網爬蟲程式牧民擴大規模、降低成本和採用更複雜的規避技術。        在惡意爬蟲程式中，簡單但高容量的爬蟲程式攻擊明顯增加。這顯示了爬蟲程式威脅的可能未來：以簡單爬蟲程式的速度和交付速度生產高級爬蟲程式。隨著 AI 的不斷發展，攻擊者越來越習慣其使用，規避技術將變得更加高效，攻擊本身也將變得更加複雜。雖然公司網路可以輕鬆阻止 Web 爬蟲，但防禦者往往不會這樣做，因為擔心會破壞可能有益的真正好的爬蟲程式。        一切的基礎是 AI 的日益普及，有效地改變了攻擊者的投資回報率。它增強了機器人內置的多態規避技術，並有助於改進攻擊者的策略。AI 對機器人生態圈的影響將會增加。爬蟲程式會進化，要檢測即將到來的高級 AI 輔助惡意爬蟲程式和增加的使用將變得更加困難。   參考資料: https://www.securityweek.com/bot-traffic-surpasses-humans-online-driven-by-ai-and-criminal-innovation/ https://www.securityweek.com/the-shadow-ai-surge-study-finds-50-of-workers-use-unapproved-ai-tools/ https://www.securityweek.com/ai-now-outsmarts-humans-in-spear-phishing-analysis-shows/