深度伪造真假难辨,基于AI的网络安全意识培训是关键
在今年的全国两会上,“新质生产力”一词首次被写入《政府工作报告》。报告提出,要“大力推进现代化产业体系建设,加快发展新质生产力”。并强调“深化大数据、人工智能等研发应用,开展‘人工智能+’行动,打造具有国际竞争力的数字产业集群”。
人工智能作为引领未来的战略性技术,是新质生产力重要的驱动力,对于抓住数字经济时代机遇、加快形成新质生产力具有重要意义。
然而,随着人工智能被应用于各个垂直领域,网络安全也面临着新的挑战:生成式人工智能和深度伪造威胁呈现爆炸式增长,以人脸识别为首的生物特征识别认证技术迎来了前所未有的危机:
案例一
2022年3月,有犯罪分子利用AI技术模仿高级管理者的声音,骗取英国一家能源公司首席执行官转账22万欧元;
案例二
2023年4月,郭某的“好友”突然通过微信视频联系他,声称急露430万的投标保证金。基于对好友的信任,加上已经视频聊天核实了身份,郭某没有核实钱款是否到账就分两笔把430万转到了好友朋友的银行卡上。后来,郭某拨打好友电话,才知道被骗。
案例三
2023年5月,某跨国公司香港分部的职员受邀参加总部CFO发起的“多人视频会议”,并按照要求先后转账多次,将2亿港元分别转账15次,转到5个本地银行账户内。事后向总部查询才知道受骗。警方调查得知,这起案件中所谓的视频会议中只有受害人一个人是“真人”,其他“参会人员”都是经过“AI换脸”后的诈骗人员。
基于新技术&新应用
开展安全意识培训
从上面的案例不难看出,人工智能的兴起让网络攻击变得更加普遍和复杂,“人的因素”将变得更加重要,企业网络安全意识的提升迫在眉睫。随着人工智能的迅猛发展,未来,网络安全意识的提升必须上升到文化的层面,且紧跟时代前沿科技,把各种新技术和新应用作为工具,从参与、赋能、执行、发展四个方面入手,推动安全意识和安全行为的知行合一,帮助企业降低人为风险,推动网安文化的质变。
在内容上,安全意识培训内容应更加趋向于个性化和定制化。企业需要根据不同员工的职责、角色和知识水平来精准定制培训内容,分场景帮助员工更好地理解和应对特定类型的网络攻击,从而强化他们的安全意识。
在形式上,传统培训形式不能完全满足企业的实际需求,除了碎片化的寓教于乐的方式之外,仿真场景式、沉浸式、交互式的新型培训形式应成为企业应对各种安全威胁的新武器。
随着网络安全威胁的多样化和隐蔽化,客户对于服务商提升网络安全意识的手段和方案的要求必然会越来越严格。未来,承制将持续优化产品及解决方案,致力于将国际一流的安全意识服务传递给全球客户,为推动全球网络安全事业的发展积极贡献力量,让世界更美好!