在互联网的一个黑暗而不祥的角落,网络犯罪分子再次利用人工智能的力量推进其恶意议程。继臭名昭著的WormGPT之后,又有一个新角色出现了,它的名字是FraudGPT。这个邪恶的AI工具专门设计用于攻击目的,使威胁行为者能够策划复杂的网络犯罪,从钓鱼邮件到创建不可检测的恶意软件。随着网络安全界迎接又一个挑战,让我们深入探讨FraudGPT的世界以及对在线安全的潜在影响。 也可阅读:犯罪分子使用人工智能冒充亲人 担心FraudGPT的崛起:黑暗网络的轰动 就在网络安全界正在从WormGPT的影响中恢复过来之际,FraudGPT作为最新一款网络犯罪生成的AI工具出现了。这一存在被Netenrich安全研究员Rakesh Krishnan揭露,他对这个新的AI威胁发出了警报。FraudGPT在暗网市场和秘密的Telegram频道上提供了一系列邪恶的攻击能力。 也可阅读:网络犯罪分子使用WormGPT侵犯电子邮件安全 FraudGPT背后的行为者 在匿名的可怕幕布后面,一个名为“CanadianKingpin”的神秘行为者声称负责制作FraudGPT。这个AI机器人专门为网络犯罪分子提供各种工具和功能,以适应他们的恶意意图。从钓鱼邮件到破解工具和卡片欺诈,FraudGPT是一个落入错误手中的强大武器。 订阅和费用 网络犯罪的地下世界并不靠善意运作,而是由利润驱动。FraudGPT也不例外,每月订阅费用为200美元,六个月和一年的订阅费用分别为1000美元和1700美元,享有折扣。这种付费模式使得那些愿意利用其能力的人更易接触到它。 揭示威胁 负责开发FraudGPT的确切大型语言模型(LLM)仍然是一个谜。然而,它的影响远非隐形。通过3000多个确认的销售和评论,网络犯罪分子正在找到使用其能力进行恶意目的的创造性方式。从编写不可检测的恶意代码到识别泄漏和漏洞,FraudGPT对网络安全构成严重威胁。 也可阅读:PoisonGPT:Hugging Face的LLM散播假新闻 利用AI进行网络犯罪活动 网络犯罪分子正在利用OpenAI ChatGPT等AI工具的可用性,创建没有道德保障的对抗性变体。FraudGPT就是这种趋势的典型,使新手行为者能够扩大规模发动复杂的钓鱼和商业电子邮件妥协攻击。 也可阅读:在AI时代如何检测和处理Deepfake? 升级的钓鱼即服务(PhaaS)模式 钓鱼长期以来一直是网络犯罪分子钟爱的技术,但FraudGPT将其提升到一个全新的水平。其强大的AI驱动能力成为新手行为者发动令人信服的钓鱼和商业电子邮件妥协(BEC)攻击的跳板。潜在的后果包括窃取敏感信息和未经授权的电汇。 也可阅读:在使用生成AI工具时保护您的隐私的6个步骤 伦理困境 像ChatGPT这样的AI工具可以与伦理保障一起开发,但FraudGPT证明了这些保障可以轻易被规避。正如Rakesh Krishnan所指出的那样,实施深层防御策略对于应对这些快速移动的威胁至关重要。组织必须利用所有可用的安全遥测进行快速分析,以在网络威胁演变为勒索软件攻击或数据外泄之前识别和挫败网络威胁。 也可阅读:Airtel开发AI工具识别欺诈钓鱼信息…
Leave a CommentTag: cyber security
最近揭露的一次重大网络安全漏洞显示,中国黑客利用微软的云邮件服务中的漏洞,未经授权访问了美国政府雇员的电子邮件账户。这次入侵持续了一个多月而未被发现,引发了对敏感政府信息安全的担忧,并引发了对此次攻击的调查。 还可阅读:2023年RSA大会概述:人工智能在网络安全中占据中心舞台 Storm-0558:一支资源充足的黑客组织 这个被微软标识为Storm-0558的黑客组织成功入侵了大约25个电子邮件账户,其中包括与政府机构和这些组织相关联的个人账户。微软使用代号“Storm”来追踪新兴和发展中的黑客组织。虽然他们没有透露被针对的具体政府机构,但白宫国家安全委员会的一位发言人确认了美国政府机构受到了影响。 还可阅读:导航隐私关切:ChatGPT用户聊天标题泄露解析 政府机构发出警报 这次入侵最初是由美国政府的安全保障机构发现的,他们发现微软的云安全系统受到了影响。政府立即联系微软调查其云服务的源头和漏洞。此事件突显了政府采购供应商的强大安全措施的重要性。 还可阅读:开始重要的云安全协议 国务院也受到影响 据报道,国务院是这次攻击中受到影响的联邦机构之一。国务院迅速向微软报告了这次入侵,强调了迅速采取行动以减轻威胁的需要。 还可阅读:云系统中基于终端安全的工作原理如何? 微软的调查揭示了攻击方法 微软对这次入侵进行了广泛调查,并发现Storm-0558这个被描述为“资源充足”的中国黑客组织利用了Outlook Web Access in Exchange Online (OWA)和Outlook.com中的漏洞来获取电子邮件账户的访问权限。黑客伪造身份验证令牌以冒充Azure AD用户,利用令牌验证问题侵入企业电子邮件账户。 还可阅读:提升工作流程:微软的AI协助驾驶员增强了Office、GitHub、Bing和网络安全 以间谍为动机的对手 Storm-0558持续一个月的入侵直到客户向微软报告了异常的电子邮件活动才被发现。该公司评估称,这个对手主要专注于间谍活动,旨在获取电子邮件系统中的情报。黑客通过滥用凭据来获取这些系统中的敏感数据。 成功的缓解,但数据外泄尚不清楚 微软确认成功缓解了这次攻击,撤销了Storm-0558对受损账户的访问权限。然而,目前尚不确定在这一个月的入侵中是否有敏感数据外泄。美国网络安全局CISA表示,攻击者访问了非机密电子邮件数据。…
Leave a Comment介绍 在当今数字时代,数据的力量不可否认,那些掌握利用其潜力的技能的人正在引领着塑造技术未来的潮流。在这些开拓者中,有一个卓越的个体,他就是尼尔马尔先生,数据科学领域的远见者,他已经成为世界一流科技巨头之一微软公司的高级数据科学家,成为推动力量。 认识尼尔马尔先生,他是坚韧、聪明和坚定奉献的化身。尼尔马尔先生从平凡的开始踏上了一段变革之旅,使他们成为微软公司高级数据科学家职业生涯的巅峰。他的迅猛崛起是一个激励人心的成功故事,不仅对有抱负的数据科学家有启示,也对任何有梦想和决心追求伟大的人有启示。 在这篇成功故事文章中,我们深入探讨了尼尔马尔先生的旅程,追溯了塑造他非凡职业生涯的关键里程碑、挑战和成功。我们探索了他领导的开创性项目、他所产生的变革性影响以及他一路上学到的宝贵经验。通过尼尔马尔先生的故事,我们发现在不断发展变化的数据科学世界中蓬勃发展所必需的特质和心态。 让我们开始对话吧! AV:请强调一下您的职业轨迹、教育背景以及它们如何帮助您获得第一份数据科学家的工作? 尼尔马尔先生:我的职业轨迹从来没有一条线性的道路。我们每个人都有自己的故事,我相信它们都很有趣。下面是我的故事:我在尼泊尔完成了IT工程的本科学位。我于2007年移民美国攻读硕士学位。在完成硕士学位后,我加入了美国陆军。是的,听起来非常不寻常。由于2009年美国爆发了一次大衰退(这也恰好是我毕业的那一年),就业市场非常糟糕,特别是对国际学生来说。美国陆军运行了一个特殊试点项目,我经历了所有必要的流程成为一名军人。在我成长的过程中,我有一些加入军队的激情。这是实现这个梦想的方式。 当我在军队中时,我完成了MBA学位。2014年,我完成了第一份入伍合同后,我离开了美国陆军。同年,我获得了在美国海军部门担任网络安全分析师的第一份数据角色,成为美国联邦政府雇员。在这份工作期间,我完成了第三个数据科学硕士学位。在作为数据分析师工作并建立学术资历以及数据科学技能的经验后,我转向私营行业,在2018年担任威尔斯法戈银行的首个数据科学家职位。从那时起,我一直从事数据科学,并目前在微软担任高级数据科学家。 AV:您能告诉我们一个您参与过的项目,您必须使用数据来解决一个现实世界的问题,并对业务或产品策略产生的影响进行说明吗? 尼尔马尔先生:有很多例子。首先,我们不必拥有“数据科学家”的职称来处理和解决任何数据问题。有一些误解就是这样。我们可以担任数据分析师、数据工程师、业务分析师或任何与数据相关的职位。 我主要在网络安全领域工作。我们的两个主要关注领域是调查和检测。在处理网络安全问题时,异常检测是一个非常流行的问题领域之一。我曾经参与一个数据科学团队建立异常检测系统,帮助安全分析师节省时间,确定要关注的事件/警报。这对于节省他们的时间和资源具有重要影响。 AV:您用数据科学解决过的最具挑战性的问题是什么?您是如何解决这个问题的?结果如何? 尼尔马尔先生:我要说的是,对我来说最具挑战性的问题尚未解决。由于我们生活在高度创新的人工智能世界中,我们应该时刻意识到对手现在拥有比以往任何时候都更先进的工具。然而,如果我必须提到一个有趣的问题,那么我会选择用户行为分析,也称为用户实体行为分析,在行业中被广泛称为UEBA。UEBA是一种发现威胁的网络安全功能,通过识别与正常基线偏离的用户活动来发现威胁。 一个简单的例子:我们有一个用户经常从A地登录,突然间我们看到从B地登录的活动。这可能是与旅行有关的正常行为,但仍然偏离了正常行为,因此必须查看以确认正常与恶意之间的差异。UEBA最具挑战性的部分是理解和创建基线。 数据驱动的洞察 AV:您可以分享一个时间,您必须向非技术利益相关者传达复杂的数据驱动洞察的故事吗?您是如何确保他们理解这些洞察和它们对业务的影响的? 尼尔马尔先生:作为一名数据科学家,我们会遇到多种这样的场景。大多数业务利益相关者对其问题和预期解决方案都非常了解。然而,有时很难向他们解释为什么某些解决方案是有意义的,而某些解决方案则不是。我可以分享一个例子。我们建立了一个欺诈检测模型,它是一个二元分类器,用于欺诈和非欺诈交易。欺诈分析师对他们的领域非常了解。但是对于我们向他们解释模型结果来说,将其分解为他们的语言是具有挑战性的。 如果我们分享诸如模型调整和超参数或交叉验证或抽样方法之类的细节,这些对他们来说将没有多少意义。但是,如果我们解释更高层次的内容,例如基于特征排名我们发现哪些属性是有用的,类别不平衡的一些挑战是什么,这些对他们来说就有意义了。因此,数据科学家始终以业务语言交流非常重要。 AV:您如何确保您的团队构建的机器学习模型对最终用户是可解释和透明的,特别是在安全和威胁检测的背景下? 尼尔马尔先生:像我在之前的例子中提到的那样,模型的互操作性在向业务合作伙伴解释模型时非常重要。无论您在哪个领域工作,这都很重要。在安全和威胁检测方面,这变得更加重要,因为我们构建的任何模型都必须能够向威胁分析师解释,以便他们可以采取适当的行动。我可以在这里分享一个很好的例子,即“良性正例”的概念。当我第一次听到这个术语时,我有点困惑,因为我只知道真正的正例和假正例。但是在安全领域,良性正例很重要。以下是这些类别的详细说明: 真正的正例(TP):由安全工具检测到的恶意行为。 良性真正的正例(B-TP):由安全工具检测到的实际但非恶意的行为,例如渗透测试或已批准应用程序生成的已知活动。 假正例(FP):虚警,表示该活动并未发生。 AV:您是否遇到过数据杂乱或不完整的情况?您是如何处理的,结果如何?…
Leave a Comment介绍 网络安全和数据科学已经成为当今快速变化的数字环境中的强大力量,带来了令人兴奋的职业前景和产生巨大影响的能力。这些领域的专业人员备受追捧,因为企业需要帮助保护其敏感数据并利用大数据的潜力。但是重要的问题仍然存在:应该选择哪条路线?网络安全和数据科学哪个更好?让我们一起来探讨网络安全与数据科学领域,剖析它们的细微差别,对比它们的技能集,研究它们的职业道路,并最终确定更好的职业道路。 所以,系好安全带,准备穿越充满创新的网络安全与数据科学交叉路口,这里是技术、创造力和机会的聚合地。 什么是网络安全? 网络安全的目标是保护计算机系统、网络和数据免受未经授权的访问、盗窃或损坏。网络安全专家负责发现漏洞,采取预防措施,发现和处理安全事件,并制定风险缓解计划。他们的工作范围包括网络安全、数据安全、应用程序安全和事件响应。 什么是数据科学? 相比之下,数据科学旨在从大量结构化和非结构化数据中获取洞见、模式和重要信息。数据科学家使用统计分析、机器学习和各种算法来解决复杂问题、做出数据驱动的决策和创建预测模型。他们使用编程语言、统计工具和可视化技术来提取有用信息并产生实用洞见。 技能集比较 为了评估数据科学与网络安全作为职业道路的适宜性,了解每个领域所需的必要技能集是至关重要的。 网络安全所需的技术技能 网络安全专业人员需要扎实的操作系统、网络协议和安全概念基础。他们应该了解入侵检测、渗透测试、加密、漏洞评估和事件响应等方面。 此外,了解安全工具和监管合规框架也是必要的。 数据科学所需的技术技能 数据科学家必须精通 Python、R 或 SQL 等编程语言。他们需要扎实掌握大数据技术、数据可视化、机器学习技术和统计学。实际的数据科学工作还需要熟练掌握特征工程、探索性数据分析和数据处理等方面的技能。 重叠的技能和可转移的知识 虽然网络安全与数据科学具有明显的技术技能要求,但也存在重叠和可转移的知识领域。两个领域都需要扎实的数学基础、问题解决、批判性思维和分析能力。 此外,编程和处理大型数据集的熟练程度在两个领域中都非常有价值。 教育背景和培训 网络安全专业人员的学术资格和认证 在计算机科学、信息技术或相关学科方面有学历背景的人适合从事网络安全工作。但是,诸如认证信息系统安全专业人员(CISSP)、认证道德黑客(CEH)和认证信息安全经理(CISM)等专业证书可以提高就业机会并证明专业素养。 数据科学专业人员的学术资格和认证…
Leave a Comment