雲棲號:https://www.aliyun.com/#module-yedOfott8
第一手的上雲資訊,不同行業精選的上雲企業案例庫,基於衆多成功案例萃取而成的最佳實踐,助力您上雲決策!
我們仍處於人工智能 (AI) 的早期階段,但 AI 正快速成爲企業防禦自身的關鍵方法。利用高級算法,企業可以改善事件響應,監視潛在威脅,識別威脅信號。但 AI 的一個重要優勢被忽略了,人工智能可以發現人類分析師容易忽視的漏洞。
作者:佚名
來源:安全牛
很多公司企業都尚未發揮 AI 在網絡防禦中最爲重要的應用:缺乏同情心,俗稱 “沒人性”。
捕獲你的信任
社會工程由精於電話或電子郵件技巧的人發起並執行,並不需要高大上的黑客技術。相反,黑客耍弄的是客服代表或持有所需信息的任何人,騙取雙因子身份驗證綁定的手機號,或套取有利可圖的遊戲賬戶密碼之類的信息。FBI 互聯網犯罪投訴中心聲稱,商務郵件入侵 (BEC)——一種流行的社會工程方法,僅 2018 年一年就造成了超過 12 億美元的損失。
儘管銀行和其他高價值實體可能是主要目標,但沒人能夠免疫此類攻擊。一名婦女在黑客成功迫使其無線運營商激活一張新 SIM 卡後,損失了價值 3 萬美元的加密貨幣,因爲那張新卡被用於盜取她各類金融賬戶的雙因子身份驗證憑證。另一起事件中,Ubiquiti Networks 遭黑客假冒其高級員工,說服其財務部門完成了大筆資金轉賬,損失了 3,910 萬美元。
甚至就連獎勵計劃這麼無傷大雅的東西,都有可能招來惡意黑客的興趣。公司企業目前通過培訓員工,設置員工應該隨時遵從的一系列規程,來處理該問題。
但遺憾的是,網絡安全鏈中最弱的一環並不是防火牆,而往往是人本身。客戶服務業務中希望取悅對方的那些人。他們往往不照着腳本辦事兒,還容易受話術高明的騙子影響。只要黑客聲稱自己遺失了酒店積分卡,申請再發一張到家中,然後問資料中留的是哪個地址,服務檯工作人員可能就爲他效勞了。於是,陌生人就掌握了特定客戶的私人信息。
切斷通路
如果在客服人員之前先遇到的是人工智能,尤其是對話式 AI,那結果可能就完全不一樣了。全球比較大的遊戲公司之一最先體驗了這種方式,決定使用對話式 AI 作爲前端聊天代理。該公司以諸多成功視頻遊戲版本而聞名,部署了 Amelia 接管客戶的簡單遊戲問題。該公司覺得 Amelia 可以減少客戶等待問題解決的時間,Amelia 也確實實現了該公司的這一目的。但工作一段時間後,Amelia 還注意到通話者有時候會在沒有正確識別信息的情況下索要賬戶訪問權,由此檢測出網絡釣魚者。遊戲世界中置入了真正的金融功能,綁定了金融賬戶信息,風險是相當高的。人類客服很容易被誘騙交出賬戶憑證。Amelia 卻絕不會被煽情故事打動。
Amelia 嚴格遵循公司策略做決策,不會落入社會工程技巧的陷阱。她僅僅想要證明你是你自己宣稱的那個人,通過遵照腳本和在遭遇風險行爲時引入新的身份驗證方法來保證這一點。
初始推出即獲成功,至少部分成功。Amelia 解決客戶投訴的耗時比人類員工要少,還在此基礎之上減少了虛假賬戶使用,但是客戶滿意度下降了。消費者怎麼會不喜歡可以阻止他們賬戶信息被盜的 AI 呢?
仔細看過 Amelia 和客戶在正常聊天和升級聊天過程中的對話轉錄後,原因就明朗了。Amelia 嚴格遵從規程,不讓自己被黑客牽着鼻子走,黑客就故意給差評,而遊戲公司服務中心則給她好評。
實時纔是王道
即使不在客戶服務環境中,對話式 AI 也能給威脅評估人員帶來競爭優勢。高級對話式 AI 不是定期和離線掃描數據或監視威脅,它能夠實時分析數據和行爲,捕獲互動上下文。如果用戶想要他的餘額,高級對話式 AI 會捕獲其正確含義——在基於他所提供的信息驗證了其身份之後。由於數據在後端在線處理,前端對話式 AI 能給人一種真實的一對一交流的自然感覺。
AI 能夠實時評估對話,具備處理每個威脅評估措辭的能力,是個非常強大的工具。如果可疑客戶的表現偏離常規太遠而構成風險,對話式 AI 能夠識別出來,並且採取恰當的行動。這些行動可能僅僅是增加額外的身份驗證步驟那麼簡單。
如果沒有 AI,那可能就只有在對話結束後再審查是否有欺詐的跡象了。那時惡意黑客都可能已經捲款逃走了。但如果是由 AI 而不是由真人來進行對話,AI 就可以觀察所有發生的事情,分析每個詞,圍繞威脅、風險和安全作出實時決策。
佔據主導
社會工程跟基於暴力破解算法的軟件攻擊一樣,都是黑客攻擊之源。無論攻擊的是酒店、遊戲發行商,還是其他什麼機構,黑客總在搜索可以讓他們進入目標網絡的信息。但他們無需執行高度複雜的攻擊來獲取自身所需;他們只需要一個動人的故事,一點點耐心,和一名願意破例的客服中心工作人員。
通過讓對話式 AI 在前端聊天中佔據主導,公司企業能夠緩解社會工程導致的潛在破壞。這項工作可以,也應該,在對客戶干擾儘可能少的情況下實施。事實上,你的客戶甚至都不應該會去想對話另一頭的人是誰。他們只應該簡單地輸入查詢問題,然後獲得自己想要的,再繼續其他事項。畢竟,這種便利性不就是我們設想的未來嗎?
原文發佈時間:2019-01-02
本文作者:佚名
本文來自阿里云云棲號合作伙伴“安全牛”,瞭解相關信息可以關注“安全牛”
雲棲號:https://www.aliyun.com/#module-yedOfott8
第一手的上雲資訊,不同行業精選的上雲企業案例庫,基於衆多成功案例萃取而成的最佳實踐,助力您上雲決策!