主页搜索
搜索
选择时间
搜索范围
全部的
‘网络钓鱼’新闻 2个
-
AI模型攻击增加,S2W发布新安全策略【经济日报】随着人工智能(AI)技术的普及,绕过现有安全系统的新型网络攻击不断增加,企业需要转变安全策略。特别是针对AI模型的攻击增多,建立AI专用的安全应对体系变得尤为重要。16日,S2W在城南板桥总部举办了主题为“AI时代的新安全策略:通过实际案例了解应对措施”的私密研讨会,向客户分享了AI安全威胁案例和应对方案。S2W指出,随着AI技术的扩展,出现了不同于以往的攻击方式。主要的AI特化攻击方式包括“输入操控”、“完整性破坏”、“代理关联”和“合成身份”。“输入操控”通过提示注入或越狱技术绕过大型语言模型(LLM)的保护机制,导致敏感信息泄露或执行非预期命令。攻击者通过扰乱模型的响应逻辑获取系统内部信息或进行进一步攻击。“完整性破坏”是通过数据投毒和后门攻击污染学习数据或搜索增强生成(RAG)知识库,特点是长期逃避检测。“代理关联”攻击利用处理外部数据的AI代理间接进行攻击,传递隐藏命令以诱导API调用或数据删除等二次攻击。“合成身份”攻击利用深度伪造和语音克隆技术生成精细的假身份,用于绕过生物认证或提高网络钓鱼的可信度,威胁企业安全。AI模型直接攻击的实际案例也在增加。用户利用各种提示工程技术绕过AI模型的保护机制,获取内部信息。S2W解释说,简单的对话如角色赋予或绕过问题就能使AI模型变得脆弱。此外,S2W还公开了攻击者通过提取内部标识符、窃取系统提示、暴露优惠券代码等方式进行免费机票预订的案例。AI模型及其连接的整个系统结构都可能成为攻击目标,尤其在多模态环境中,仅通过图像操控就能使验证系统失效。在AI环境中,单靠现有的安全方式难以应对。传统安全以系统漏洞和错误为中心,而AI安全则需防御模型的判断逻辑和认知结构的漏洞。由于AI模型的结果会因学习数据和提示输入而异,攻击者可能利用逻辑漏洞。因此,需要从阻断型安全转向实时检测和应对型安全体系。由于AI特性难以实现完美防御,持续的模拟攻击和漏洞管理变得重要。企业需在AI服务运营过程中预先检查可能出现的风险,以加强应对策略。S2W攻防部门负责人梁钟宪表示:“利用AI进行安全防护的目标是快速检测绕过尝试,建立动态防御体系,不断更新政策,提高攻击者的攻击成本和放弃可能性。”他还表示:“未来将进一步深化从攻击者视角的漏洞发现和场景验证研究,提供能消除AI时代不安的行动方案。”※ 本报道经人工智能(AI)系统翻译与编辑。
2026-04-17 01:03:00 -
11万起针对NAVER的网络钓鱼攻击,NAVER与警方共享数据应对利用搜索结果和简易登录功能的网络钓鱼攻击超过11万起,攻击手法日益精细,促使公共和私人部门建立实时应对体系。24日,NAVER与警察厅签署合作协议,共同预防和根除电信金融诈骗,利用AI技术检测和阻止犯罪。根据NAVER安全部门分析,从2024年1月至去年9月,针对NAVER的钓鱼攻击URL达113471个,平均每天约180起。攻击者巧妙利用正常网站和搜索引擎引导用户访问。有些钓鱼页面仅在通过搜索引擎访问时显示,或在特定浏览器中隐藏,42%的钓鱼网站持续30天以上,最长达56天。简易登录功能也被滥用,伪装成NAVER登录页面窃取信息,3个购物网站中有1109人受害。攻击基础设施多样化,免费托管服务被滥用17296次,免费DNS服务4167次,短网址掩盖钓鱼网站10284次。◆ 警方数据与NAVER AI结合,推动实时阻止由于钓鱼攻击复杂化,NAVER与警察厅结合犯罪数据和平台安全技术建立联合应对体系。警方实时共享调查中获取的假冒关键词、诈骗号码和恶意应用信息,NAVER将其应用于AI检测系统,提前阻止钓鱼尝试。检测到疑似钓鱼的帖子或账户时,会发出警告信息,确认被用于犯罪的账户将立即限制使用。与诈骗号码关联的账户也将自动检测,以防止进一步损害。恶意应用的应对也将加强,若检测到用于电话诈骗的恶意应用,将在NAVER应用和支付服务中警告用户并引导删除。由于钓鱼攻击利用海外服务器、免费托管和正常服务功能迅速扩散,民间平台与调查机构间的实时信息共享成为预防损害的关键。随着针对平台的钓鱼攻击不断增加,AI安全技术和公私合作体系预计将成为未来应对网络金融犯罪的核心基础设施。警察厅电信金融诈骗综合应对小组组长申孝燮表示:“在电话诈骗和投资诈骗通过平台扩散的情况下,与NAVER的合作协议将大幅提高犯罪的进入门槛,是实质性和象征性的契机。我们将进一步巩固与民间企业的治安合作伙伴关系,保护国民的宝贵财产。”NAVER的CRO柳奉锡表示:“为了提供安全的互联网使用环境,NAVER一直在改善外部钓鱼网站引导的模式检测工具。未来将通过与警察厅的合作,建立更快速和高效的应对体系,持续加强用户保护能力。”※ 本报道经人工智能(AI)系统翻译与编辑。
2026-02-25 01:27:29
-
AI模型攻击增加,S2W发布新安全策略
【经济日报】随着人工智能(AI)技术的普及,绕过现有安全系统的新型网络攻击不断增加,企业需要转变安全策略。特别是针对AI模型的攻击增多,建立AI专用的安全应对体系变得尤为重要。16日,S2W在城南板桥总部举办了主题为“AI时代的新安全策略:通过实际案例了解应对措施”的私密研讨会,向客户分享了AI安全威胁案例和应对方案。S2W指出,随着AI技术的扩展,出现了不同于以往的攻击方式。主要的AI特化攻击方式包括“输入操控”、“完整性破坏”、“代理关联”和“合成身份”。“输入操控”通过提示注入或越狱技术绕过大型语言模型(LLM)的保护机制,导致敏感信息泄露或执行非预期命令。攻击者通过扰乱模型的响应逻辑获取系统内部信息或进行进一步攻击。“完整性破坏”是通过数据投毒和后门攻击污染学习数据或搜索增强生成(RAG)知识库,特点是长期逃避检测。“代理关联”攻击利用处理外部数据的AI代理间接进行攻击,传递隐藏命令以诱导API调用或数据删除等二次攻击。“合成身份”攻击利用深度伪造和语音克隆技术生成精细的假身份,用于绕过生物认证或提高网络钓鱼的可信度,威胁企业安全。AI模型直接攻击的实际案例也在增加。用户利用各种提示工程技术绕过AI模型的保护机制,获取内部信息。S2W解释说,简单的对话如角色赋予或绕过问题就能使AI模型变得脆弱。此外,S2W还公开了攻击者通过提取内部标识符、窃取系统提示、暴露优惠券代码等方式进行免费机票预订的案例。AI模型及其连接的整个系统结构都可能成为攻击目标,尤其在多模态环境中,仅通过图像操控就能使验证系统失效。在AI环境中,单靠现有的安全方式难以应对。传统安全以系统漏洞和错误为中心,而AI安全则需防御模型的判断逻辑和认知结构的漏洞。由于AI模型的结果会因学习数据和提示输入而异,攻击者可能利用逻辑漏洞。因此,需要从阻断型安全转向实时检测和应对型安全体系。由于AI特性难以实现完美防御,持续的模拟攻击和漏洞管理变得重要。企业需在AI服务运营过程中预先检查可能出现的风险,以加强应对策略。S2W攻防部门负责人梁钟宪表示:“利用AI进行安全防护的目标是快速检测绕过尝试,建立动态防御体系,不断更新政策,提高攻击者的攻击成本和放弃可能性。”他还表示:“未来将进一步深化从攻击者视角的漏洞发现和场景验证研究,提供能消除AI时代不安的行动方案。”※ 本报道经人工智能(AI)系统翻译与编辑。
2026-04-17 01:03:00 -
11万起针对NAVER的网络钓鱼攻击,NAVER与警方共享数据应对
利用搜索结果和简易登录功能的网络钓鱼攻击超过11万起,攻击手法日益精细,促使公共和私人部门建立实时应对体系。24日,NAVER与警察厅签署合作协议,共同预防和根除电信金融诈骗,利用AI技术检测和阻止犯罪。根据NAVER安全部门分析,从2024年1月至去年9月,针对NAVER的钓鱼攻击URL达113471个,平均每天约180起。攻击者巧妙利用正常网站和搜索引擎引导用户访问。有些钓鱼页面仅在通过搜索引擎访问时显示,或在特定浏览器中隐藏,42%的钓鱼网站持续30天以上,最长达56天。简易登录功能也被滥用,伪装成NAVER登录页面窃取信息,3个购物网站中有1109人受害。攻击基础设施多样化,免费托管服务被滥用17296次,免费DNS服务4167次,短网址掩盖钓鱼网站10284次。◆ 警方数据与NAVER AI结合,推动实时阻止由于钓鱼攻击复杂化,NAVER与警察厅结合犯罪数据和平台安全技术建立联合应对体系。警方实时共享调查中获取的假冒关键词、诈骗号码和恶意应用信息,NAVER将其应用于AI检测系统,提前阻止钓鱼尝试。检测到疑似钓鱼的帖子或账户时,会发出警告信息,确认被用于犯罪的账户将立即限制使用。与诈骗号码关联的账户也将自动检测,以防止进一步损害。恶意应用的应对也将加强,若检测到用于电话诈骗的恶意应用,将在NAVER应用和支付服务中警告用户并引导删除。由于钓鱼攻击利用海外服务器、免费托管和正常服务功能迅速扩散,民间平台与调查机构间的实时信息共享成为预防损害的关键。随着针对平台的钓鱼攻击不断增加,AI安全技术和公私合作体系预计将成为未来应对网络金融犯罪的核心基础设施。警察厅电信金融诈骗综合应对小组组长申孝燮表示:“在电话诈骗和投资诈骗通过平台扩散的情况下,与NAVER的合作协议将大幅提高犯罪的进入门槛,是实质性和象征性的契机。我们将进一步巩固与民间企业的治安合作伙伴关系,保护国民的宝贵财产。”NAVER的CRO柳奉锡表示:“为了提供安全的互联网使用环境,NAVER一直在改善外部钓鱼网站引导的模式检测工具。未来将通过与警察厅的合作,建立更快速和高效的应对体系,持续加强用户保护能力。”※ 本报道经人工智能(AI)系统翻译与编辑。
2026-02-25 01:27:29
