XiaoMi-AI文件搜索系统
World File Search System犯罪分子
打击人口贩运 - 国际航空运输协会
遗憾的是,全球航空运输系统提供的连通性也可能被犯罪分子利用,进行男女老少的非法贩运。 侦查、逮捕和起诉人口贩运者的责任在于政府及其执法机构。然而,他们认为,如果面向公众的交通运输工作人员接受过培训,能够识别与疑似人口贩运情况一致的行为,并能向有关当局报告他们的观察结果,他们可以成为打击这种犯罪的重要额外资源。 全行业的做法 在 2018 年的第 74 届国际航空运输协会年会上,航空公司一致通过了一项谴责人口贩运的决议,并承诺采取多项行动,包括:
使用人工智能打击网络威胁
就在几年前,关于人工智能 (AI) 的讨论可能更多的是夸夸其谈,而不是好处。但现在,人工智能创新的速度及其对组织可能产生的积极和消极影响正在以前所未有的规模发生变化。在网络安全领域,有意义和颠覆性的人工智能工具的出现以及网络犯罪分子对其的使用,加剧了保护组织及其数字基础设施免受新兴人工智能网络威胁的复杂性和紧迫性。好消息是,网络安全供应商多年来一直在应用各种人工智能技术。但当谈到未来充斥着使用基于人工智能的策略的坏人时,对于安全和 IT 领导者及其团队来说,发展他们的安全策略以应对这些复杂的新型人工智能威胁至关重要。
2022 年勒索软件权威指南 - IBM
勒索软件是当今网络犯罪最强大的商业模式之一,取代了银行木马、网络钓鱼、分布式拒绝服务 (DDoS) 和加密劫持等长期存在的主流模式。一些犯罪分子使用这些模式作为最终有针对性攻击的初始垫脚石。勒索软件犯罪模式已经损害了全球各地的组织,每年造成数十亿美元的损失。更糟糕的是,勒索软件已经开始对人类生命造成损害。这些可能影响医院和医疗设备的攻击已被业内称为“杀伤软件”,因为它们有可能间接导致死亡。
人工智能、机器学习和数据科学
信息弹性 多个行业报告和最近的媒体报道将“数据出错”列为人工智能和其他新兴技术的最大风险因素,其影响越来越被认为是来自普通网络犯罪分子对资金雄厚的复杂实体的威胁,引发了对国家安全的担忧。信息弹性是组织构建、保护和维持敏捷数据管道的能力,能够检测和应对数据来源、共享、转换、分析和使用价值链中的故障和风险。人工智能的成功实施需要围绕信息弹性的强大机制和能力建设。Shazia Sadiq 教授领导的研究旨在解决这些问题,包括:
开发和监控基于人工智能的支付欺诈模型
危机和不确定性可能为伪装恶意创造机会;因此,可能需要更先进、适应性更强的欺诈检测技术来识别新出现的欺诈计划。COVID-19 疫情以及过去几年的经济和其他社会动荡带来了不确定性,网络犯罪分子可以利用这种不确定性来掩盖其行为。这些欺诈技术通常包括社交工程、恶意软件攻击、数据泄露/大规模数据泄露、账户接管、身份盗窃和勾结。当出现新的现金来源(例如通过政府援助计划)时,这需要对新出现的欺诈计划保持额外的警惕和适应性。
欺诈策略:阻止诈骗并保护公众
1.掠夺性犯罪分子从辛勤工作的人、企业和组织的口袋中掏钱——无情地针对最脆弱的人,无论是在网上还是在自己家里。欺诈者变得越来越狡猾——我们看到越来越多的受害者被情感操纵,降低了防御能力。欺诈风险的数量和严重性威胁着我们的国家和经济安全,助长了恐怖主义和有组织犯罪,正如政府 2021 年《安全、国防、发展和外交政策综合评估》所承认的那样。2023 年综合评估更新认识到反欺诈战略在阻止利用英国金融体系和经济开放进行犯罪和腐败方面的重要性。
了解暗网情报 (DARKINT)
个人身份信息 (PII) 是用于识别个人的任何信息。这种类型的数据在暗网上非常有价值,尤其是与凭证信息结合使用时。示例包括全名、带邮政编码的账单地址、出生日期、电子邮件地址、护照号码、国家身份证号码和电话号码。它还包括与某人的在线状态相关的任何内容,例如社交媒体资料。即使是泄露的手机号码等信息也可能被威胁行为者利用进行 SIM 卡交换等社会工程活动,犯罪分子会利用 SIM 卡交换来绕过多因素身份验证并获得对在线帐户的未经授权的访问。
密闭浅水区的预期作业
大约一半的世界人口居住在海岸线 200 公里以内,到 2025 年,这个数字可能会翻一番。90% 的世界贸易是通过海上进行的,而其中 75% 的贸易要经过至少一个狭窄且脆弱的海峡。绝大多数海上交通线 [SLOC]、咽喉要道、港口和其他基础设施都位于 CSW,如果暴露在恐怖分子、海盗或有组织犯罪分子等非法分子手中,可能会造成严重破坏。同时,沿海地区特别容易受到自然灾害的侵袭,需要复杂的救援和危机管理工作。因此,显然必须特别关注 CSW 环境。它仍然是多种法律、政治和经济利益的共同界面,也具有社会和制度影响。
密闭浅水区的预期作业
大约一半的世界人口居住在海岸线 200 公里以内,到 2025 年,这个数字可能会翻一番。90% 的世界贸易是通过海上进行的,而其中 75% 的贸易要经过至少一个狭窄且脆弱的海峡。绝大多数海上交通线 [SLOC]、咽喉要道、港口和其他基础设施都位于 CSW,如果暴露在恐怖分子、海盗或有组织犯罪分子等非法分子手中,可能会造成严重破坏。同时,沿海地区特别容易受到自然灾害的侵袭,需要复杂的救援和危机管理工作。因此,显然必须特别关注 CSW 环境。它仍然是多种法律、政治和经济利益的共同界面,也具有社会和制度影响。
保护的未来还是新的攻击表面?
网络犯罪分子正在使用Genai来增强传统的攻击方法,创建复杂的网络钓鱼活动,深层骗局,甚至利用AI进行基于语音的勒索。“通过语音的验证”解决方案被吹捧为几年前的下一件大事,在RSAC的供应商摊位中明显缺少。安全意识培训也将需要刷新:Genai可以生产网络钓鱼电子邮件,这些电子邮件不是您与笨拙的语法和错别字的经常运行;它们是针对单个或细分市场的最终调谐攻击,即使是最警惕的用户也是如此。缩放会议,电话甚至视频都有可能以先前无法想象的准确性伪造的风险。