AI (人工智慧) - 資安趨勢部落格

如何利用 AI 人工智慧揪出電郵詐騙犯?

2018 年 04 月 27 日2018 年 04 月 27 日趨勢科技 TrendMicro

駭客逐漸將企業員工視為資訊安全鏈中的薄弱環節。這就是為什麼現今大多數的威脅都是藉由電子郵件傳播，目的是誘使收件人下載惡意軟體、洩露登入資料，或線上轉帳給攻擊者。趨勢科技預測，光是變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)攻擊造成的累計損失，將在今年達到 90 億美元。

攻擊模式變得更加聰明，趨勢科技推出兩款創新產品，幫助打擊電子郵件詐騙犯。一種是使用人工智慧的全新功能，目標是提高 BEC 變臉詐騙偵測能力；另一種功能則可幫助 IT 團隊培訓其員工，察覺網路釣魚攻擊。這是更進一步與罪犯對抗。

電子郵件威脅: 趨勢科技Smart Protection Suites在 2017 年阻止了超過 660 億個威脅

電子郵件無疑是目前針對組織的攻擊者使用的主要威脅載體。Trend Micro™ 趨勢科技 Smart Protection Suites在 2017 年阻止了超過 660 億個威脅，其中超過 85% 是包含惡意內容的電子郵件。

BEC 變臉詐騙是一種越來越受歡迎的攻擊手段，因為報酬可能十分豐厚。很多組織難以察覺此種攻擊，因為通常沒有任何惡意軟體；他們主要依賴對精心挑選的收件人進行社交工程。收件人通常在財務部門工作，會收到一封冒充執行長、財務長或其他高階主管的電子郵件，要求他們緊急進行線上轉帳或回覆敏感資料。平均每次事故損失高達 130,000 美元；從 2017 年上半年到下半年，趨勢科技的客戶受到的 BEC 攻擊增加了 106%，這一點也不奇怪。

這並不是要低估網路釣魚對全球各地組織的影響。藉由針對員工下手，攻擊者可以傳播惡意軟體，並秘密滲透網路來竊取敏感資料及智慧財產。去年 Black Hat 與會者調查的結果說明了這個趨勢對組織的影響。

	IT 主管將釣魚攻擊視為他們的頭號資安問題與會者認為，網路釣魚是最耗時的威脅受訪者認為 IT 安全最薄弱的環節，是終端使用者遭到釣魚攻擊欺騙 19% 的公司將網路釣魚評定為過去一年中出現的最嚴重資安威脅，僅次於勒索軟體

寫作風格 DNA 包含使用人工智慧的全新技術

這種攻擊對於財務及名譽可能造成的損害可以想見。面對威脅層級日漸提高，趨勢科技還有兩項新的免費工具。繼續閱讀

防假冒企業高層主管的BEC變臉詐騙攻擊趨勢科技首創採人工智慧分析技術防範電子郵件詐騙

2018 年 04 月 17 日2018 年 04 月 17 日趨勢科技 TrendMicro

【2018年4月17日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發表一項專為提升變臉詐騙攻擊防範能力的最新技術。這項以人工智慧 (AI) 為基礎的創新技術將整合至趨勢科技多項產品當中，應用在發現專門假冒執行長或其他重要人士名義所發出的電子郵件時提供警告。

研究機構 Osterman Research 分析師 Michael Osterman 指出：「這是我第一次看到業界推出電子郵件寫作風格分析。這對於將 AI 應用在網路資安領域以防範今日最嚴重透過電子郵件所進行的網路詐騙攻擊是相當令人振奮的示範。」

趨勢科技 Writing Style DNA (寫作風格 DNA) 可針對變臉詐騙提供更進階新的防護，採用 AI 來建立使用者寫作風格的「微跡證」，其中包含了 7,000 多項寫作特徵。當遇到疑似假冒重要人士名義發出的電子郵件時，就可利用人工智慧來分析其寫作風格，並且發送通知給寄件人、收件人和 IT 部門。

趨勢科技執行長陳怡樺表示：「未來的威脅情勢需要具備人工智慧的防護來結合專家規則和機器學習。我們很榮幸能夠再次成為這個領域的先驅。」

她補充道：「這項新的技術對於我們現有的電子郵件防護以及我們免費提供給企業的網路釣魚模擬與意識提升服務，可說是完美的搭配。在這個電子郵件詐騙方式日益精密且損失慘重的大環境下，企業機構有必要設置多層防護來自我保護。」

在趨勢科技2017 年攔截到的所有勒索病毒當中有 94% 都是經由電子郵件散布。此外，預計在2018 年全球變臉詐騙損失總金額將高達 90 億美元，平均每一件變臉詐騙損失約 132,000 美元。因此，企業有必要透過訓練和技術雙管齊下來防範網路釣魚。繼續閱讀

完美結合資安專家與AI，趨勢科技防禦能量大躍升

2018 年 03 月 23 日2018 年 03 月 23 日趨勢科技 TrendMicro

無庸置疑，「人工智慧」(AI)是當下最熱門的科技趨勢；因近年來機器學習(ML)、深度學習(DL)等技術有所突破，驅使各大科技公司競相啟動AI專案，讓人們更加信任電腦所做決策，連帶倚賴電腦來處理各種關鍵資安議題。

趨勢科技核心技術部技術經理Ricky Chou強調，AI絕非挑戰人類的工具，而在於輔助人類。依資安課題而論，進入資訊爆炸時代，若僅憑資安專家彙整巨量資訊，解析不同網路行為所隱藏的惡意模式，唯恐緩不濟急，亟需借助AI突破困境。

以趨勢科技為例，每天收集數十TB來自世界各地的感測數據，即是利用AI與ML技術，在短時間內整理為有價值資訊。過往資安專家習慣透過反組譯工具，研判檔案究竟屬於正常或惡意，平均每個檔案需處理15分鐘到2小時，以趨勢科技每月彙集逾5萬筆檔案來看，資安專家至少需耗時12,500小時才能消化完畢，實為不可能的任務；唯有憑藉AI/ML助力，才有辦法讓不可能變為可能。

融合多重配套機制，提升威脅偵測精準度

有人質疑，AI解析惡意檔案的精準度，是否等同資安專家人工判讀的水平？為此趨勢科技引用逾10種威脅情資服務、建立逾300種Features，啟動逾30項ML模型，透過模型融合(Ensemble)與交叉驗證，力求達到100%精準度。

舉例來說，ASCII檔案型態繁多，該公司自覺難以備足完整訓練資料，遂運用半監督學習(Semi-supervised learning)方法，解析各類檔案的相似度，將相似者予以群組，有效判斷個別檔案的惡意成份。另針對沙箱動態行為分析情境，其分析報告動輒幾十MB、蘊含上千維度資訊，單靠人力難以有效解讀，趨勢科技透過Word2Vec技術，將上千維度資訊壓縮為二維資訊，再結合卷積神經網路(CNN)，加速執行惡意程式的分類工作。繼續閱讀

如果駭客利用機器學習….網路釣魚攻擊得逞機率提高30%,繞過reCAPTCHA機率達98%

2018 年 02 月 28 日2018 年 03 月 01 日趨勢科技 TrendMicro

駭客在入侵組織前通常會先盡可能地收集目標相關資訊。其中包括公司相關人士的詳細資訊以作為之後的釣魚攻擊所需。隨著機器學習(Machine Learning)出現，駭客不必再手動進行這些研究工作，而是可以自動化並加速整個過程。

這樣子利用機器學習也代表利用公司高階主管甚至更低層員工個人資料來進行的針對性攻擊會飆升。此類網路釣魚攻擊方式可能將成功機會提高多達30%。

許多網站和系統利用驗證碼（CAPTCHA）機制來區分真人與機器人。不過在機器學習時代，這些以往有效的作法也受到了影響。

這並非駭客第一次利用機器學習來破解驗證碼（CAPTCHA）機制 – 在2012年，研究人員證明可以利用機器學習繞過reCAPTCHA系統，成功率達到82%。而最近在2017年，研究人員利用機器學習繞過Google reCAPTCHA保護機制的成功率達到98%。