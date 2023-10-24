安全

AI 与人类欺骗：揭秘网络钓鱼计策的新时代

粉色背景下多色立方体形状的大脑的图像。

作者

Stephanie Carruthers

Chief People Hacker for IBM X-Force Red

攻击者的创新速度几乎与技术发展一样快。日复一日，科技和威胁都在激增。现在，我们进入了 AI 时代，而机器不仅能模仿人类的行为，且几乎已渗透到我们生活的方方面面。然而，尽管人们对 AI 的影响越来越感到焦虑，但攻击者可能滥用 AI 的程度却在很大程度上仍属未知。

为了更好地了解攻击者如何利用生成式 AI，我们开展了一个研究项目，旨在阐明一个关键问题：当前的生成式 AI 模型是否具有与人类大脑相同的欺骗能力？

试想，AI 与人类进行了一场网络钓鱼大战。要实现的目标是什么？确定哪个竞争者可在针对组织的网络钓鱼模拟中获得更高的点击率。作为一个以编写网络钓鱼电子邮件为生的人员，我很想找到答案。

只需五个简单的提示，我们就能欺骗生成式 AI 模型在短短五分钟内开发出极具说服力的网络钓鱼电子邮件，而这个时长和我冲一杯咖啡的时间一样。我的团队通常需要大约 16 个小时来制作一封网络钓鱼电子邮件，而这还不包括分解基础设施设置的时间。因此，攻击者通过使用生成式 AI 模型，有可能节省近两天的工作时间。AI 生成的网络钓鱼令人非常信服，以至于它几乎击败了经验丰富的社会工程师精心制作的网络钓鱼；但事实是，两者水平不相上下确实是一大进步。

在此博文中，我们将详细介绍 AI 提示是如何创建的、测试是如何进行的，以及这对当今和未来的社会工程攻击意味着什么。

第一轮：机器的崛起

一方面，我们会看到 AI 生成的网络钓鱼电子邮件，其叙述非常狡猾且令人信服。

创建提示。通过系统的实验与完善流程，我们仅设计了五个提示，旨在指导 ChatGPT 生成针对特定细分行业的网络钓鱼电子邮件。

首先，我们要求 ChatGPT 详细说明这些行业内的员工所关注的主要领域。在优先考虑行业与员工问题之后，我们提示 ChatGPT 在电子邮件中使用社交工程与营销技巧来做出战略选择。这些选择旨在提高更多员工点击电子邮件中链接的可能性。接下来，某一提示会询问 ChatGPT 发件人应该是谁（例如，公司内部人员、供应商、外部组织等）。最后，我们要求 ChatGPT 添加以下补全内容来创建网络钓鱼电子邮件：

  1. 医疗保健行业的员工最关心的问题：职业发展、工作稳定性、工作成就感等等
  2. 应采用的社会工程技术：信任、权威、社会证明
  3. 应采用的营销技巧：个性化、移动优化、行动号召
  4. 应模拟的个人或公司：内部人力资源经理
  5. 电子邮件生成：根据上列所有信息，ChatGPT 生成了以下经编辑的电子邮件，随后我的团队将其发送给了 800 多名员工。
显示网络钓鱼计策工作原理的图像

我拥有近十年的社会工程经验，制作过数百封网络钓鱼电子邮件，但即使我自己也发现 AI 生成的网络钓鱼电子邮件相当具有说服力。事实上，有三个组织最初同意参与此研究项目，但有两个在查看两封网络钓鱼电子邮件后完全退出，因为它们想实现较高的成功率。正如这些提示所示，参与此研究的组织属于医疗保健行业，而该行业目前是攻击最多的行业之一。

攻击者的生产力提升。我的团队通常需要大约 16 个小时来制作一封网络钓鱼电子邮件，而 AI 网络钓鱼电子邮件只需 5 分钟即可生成，并且只需 5 个简单提示即可。

第二轮：人性化

在另一个角落，我们有经验丰富的 X-Force Red 社会工程师。

这些社会工程师凭借创造力和一点心理学知识，制作出了能引起目标对象个人共鸣的网络钓鱼电子邮件。人为因素增添了一种通常难以复制的真实氛围。

步骤 1：OSINT – 我们的网络钓鱼方法总是从获取开源情报 (OSINT) 的初始阶段开始。OSINT 是指检索可供公众获取的信息，然后对其进行严格分析，并作为制定社会工程活动的基础资源。我们 OSINT 工作中值得关注的数据存储库包括 LinkedIn、该组织的官方博客、GlassDoor 等平台以及大量其他来源。

在我们的 OSINT 活动中，我们成功发现了一篇博客文章，其中详细介绍了最近启动的员工健康项目，同时完成了多个重要项目。令人鼓舞的是，该计划在 Glassdoor 上得到了员工的好评，从而证明了其有效性和员工满意度。此外，我们还确定了一名通过 LinkedIn 负责管理该计划的人员。

第 2 步：电子邮件制作 – 我们利用在 OSINT 阶段收集的数据，开始精心制作网络钓鱼电子邮件。为了有效地讨论此话题，作为基础步骤，我们必须冒充权威人士。为了增强真实感和熟悉感，我们在最近完成的一个项目中加入了一个合法的网站链接。

为了增加说服力，我们引入“人工时间限制”，以便战略性地融入紧迫感元素。我们向收件人表示，该调查仅由“五个简短问题”组成，并向他们保证，完成调查不会超过他们“几分钟”的宝贵时间，并规定了“本周五”的截止日期。这种刻意的安排强调了对他们日程的最小干扰，从而强化了我们所用方法的非干涉性。

使用调查作为网络钓鱼的借口通常存在风险，因为它通常被视为危险信号或干脆被忽视。然而，考虑到我们发现的数据，我们认为潜在的优点可能大于相关的风险。

以下经删减的网络钓鱼电子邮件被发送给了一家全球医疗保健组织的 800 多名员工：

显示将网络钓鱼计策作为一项调查的图像

冠军：人类胜利了，但非常勉强！

经过一轮紧张的 A/B 测试，结果显而易见：人类以微弱的优势取得了胜利。

显示人类与 AI 网络钓鱼表现的图表

虽然人类精心制作的网络钓鱼电子邮件最终胜过了 AI，但这是一场扣人心弦的较量。原因如下：

  • 情商：人类能以 AI 梦寐以求的方式理解情绪。我们可编织出扣人心弦、听起来更真实的叙事，从而让收件人更有可能点击恶意链接。例如，人类在组织内部选择了一个合法的示例，而 AI 则选择了一个广泛的话题，从而使得人类生成的网络钓鱼更为可信。
  • 个性化：除了将收件人的姓名包含在电子邮件的简介中之外，我们还提供了一家合法组织的参考资料，从而为其员工队伍提供实实在在的优势。
  • 主题行简短而简洁：人类生成的网络钓鱼采用的电子邮件主题行简明扼要（“员工健康调查”），而 AI 生成的网络钓鱼的主题行极其冗长（“解锁您的未来：X 公司取得的有限进步”），因而甚至在员工打开电子邮件之前，就有可能引起怀疑。

AI 生成的网络钓鱼不仅输给了人类，而且它还被报告为可疑对象的比率也更高。

显示人类与 AI 网络钓鱼表现的图表

要点：未来一瞥

虽然 X-Force 尚未见证生成式 AI 在当前行动中的广泛使用，但观察到 WormGPT 等工具（为无限制或半限制 LLM 而构建）被发现在各种推销网络钓鱼功能的论坛上进行出售，从而表明攻击者正在网络钓鱼行动中测试 AI 的使用。即使是受限版本的生成式 AI 模型也可能被简单提示诱骗进网络钓鱼之中，但这些无限制版本未来可能会为攻击者扩展先进的网络钓鱼电子邮件提供更高效的手段。

人类可能是以微弱优势赢得了这场比赛，但 AI 却一直在不断改进。随着科技的进步，我们可以预见 AI 将变得更加复杂，甚至有朝一日可能超越人类。众所周知，攻击者在不断适应和创新。仅今年一年，我们就看到诈骗分子越来越多地使用 AI 生成的语音克隆来诱骗他人汇款、赠送礼品卡或泄露敏感信息。

尽管在情感操纵和制作有说服力的电子邮件方面，人类可能仍占上风，但 AI 在网络钓鱼中的出现预示了社会工程攻击的一个关键时刻。以下是让企业和消费者做好准备而提出的五项重点建议：

  1. 如有疑问，即致电发件人：如果您质疑电子邮件是否合法，请拿起电话进行验证。考虑与亲朋好友约定一个安全词，以便在遭遇语音钓鱼或 AI 生成的电话诈骗时使用。
  2. 摒弃语法刻板印象：打破网络钓鱼电子邮件充斥着语法与拼写错误的迷思。AI 驱动式网络钓鱼尝试会越来越复杂，且通常能实现语法正确。因此，必须对我们的员工进行再教育，并强调语法错误不再是主要的危险信号。相反，我们应培训他们对电子邮件内容的长度和复杂性保持警惕。较长的电子邮件，通常是 AI 生成的文本的标志，从而可能是一个警告信号。
  3. 重塑社会工程项目：其中包括将视觉技术引入培训计划。此技术简单易行，且往往非常有效。X-Force 的一份报告发现，添加电话呼叫的针对性网络钓鱼行动的效果是未添加电话呼叫的网络钓鱼行动的 3 倍。
  4. 加强身份和访问管理控制：先进的身份和访问管理系统有助于验证谁在访问哪些数据、他们是否具有适当的权限，以及他们的身份是否符合所声称的身份。
  5. 不断适应和创新：AI 的快速发展意味着网络犯罪分子将继续完善他们的计策。我们必须采取同样的思维方式，不断适应和创新。定期更新内部 TTPS、威胁检测系统和员工培训材料对于抢先恶意参与者一步至关重要。

AI 在网络钓鱼攻击中的出现对我们重新评估我们的网络安全方法提出了挑战。通过采纳这些建议并在不断变化的威胁面前保持警惕，我们可加强防御、保护企业并确保在当今动态数字时代中保障数据和人员的安全。

有关 X-Force 的安全研究、威胁情报和黑客主导的洞察分析的更多信息，请访问 X-Force 研究中心

如需了解 IBM 如何帮助企业安全地加快其 AI 之旅的更多信息，请访问此处

