Don't Miss
AI釣魚網站|黑客半分鐘生成釣魚網站
By 信報財經新聞 on July 3, 2025
原文刊於信報財經新聞「CEO AI⎹ EJ Tech」
以生成式人工智能(GenAI)開發工具,建立模仿登入頁面的網絡釣魚網站,到底需要多少時間完成?答案是最快30秒就搞定。美國身份管理公司Okta周二(1日)發表研究報告指出,黑客到訪雲端開發平台Vercel後,只要利用AI工具v0.dev,即可透過語言提示,開發令人信服的釣魚網站。
專家籲三招齊出防範
Okta Threat Intelligence副總裁溫特福德(Brett Winterford)向新聞網站Axios透露,這是團隊首次發現有網絡犯罪分子,以生成式AI工具創建網釣基建,而不僅是網釣電郵或其他誘餌內容。他續稱,「攻擊者的創新速度,將比我們防守者更快。」
要防禦這些網釣攻擊,唯一方法是採用無密碼技術。同時,Okta建議採取多項防禦策略,首先強制執行防網釣身份驗證,停用安全性較低的驗證方式;其次是把賬戶的存取權限綁定到受信任裝置,防止持有被盜憑證的攻擊者,存取公司敏感資源;第三,當發現用戶的登入行為與先前活動模式不同,可要求當事人逐步驗證。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
