人工智能正在改变网络钓鱼攻击,但真正的问题不在于技术,而在于人员管理。安全中心收到大量警报,而薪资低、流动率高的初级团队根本无法处理。企业一边销售先进的AI解决方案,一边削减合格人员,导致系统被误报淹没,合法邮件也被拦截。
瓶颈不在AI,而在人力资源 🔥
从技术上讲,生成式AI算法可以创建更逼真、更个性化的邮件,但大多数攻击仍然是可疑链接和措辞拙劣的文本。安全运营中心(SOC)的饱和是因为企业为了节省成本而雇佣最少的人员,而非真正的威胁数量。自动化工具产生大量误报,分析师整天都在过滤噪音,而不是追捕真正的威胁。AI钓鱼确实存在,但恐惧生意比投资稳定且训练有素的人力团队更有利可图。
诀窍在于贩卖警报,而非消除警报 💡
有趣的是,那些销售AI解决方案以对抗网络钓鱼的公司,其初级分析师每六个月就轮换一次。卖昂贵的软件比给检查邮件的人支付体面工资更容易。用户收到的垃圾邮件比以往任何时候都多,但也看到自己的银行错误地阻止了自己的转账。AI不会拯救我们;它只是在你和收件箱之间又加了一道过滤器。