《AI人工智慧》人工智慧機器人 Re:scam 以毒攻毒對抗垃圾信
儘管電子郵件詐騙存在已久,但至今 網路釣魚(Phishing)依然氾濫,因為就是有人上當。絕大多數收到這類惡意郵件的人都能分辨,並且直接將它刪除,只有少數人會真的開啟這些郵件。不過有趣的是,紐西蘭一家網路安全推廣非營利機構 Netsafe 開發了一種專門用來「詐騙」網路詐騙集團的人工智慧 (AI) 機器人。
使用者只需將疑似詐騙的郵件寄到 Netsafe 的電子郵件地址:me@rescam.org 就能啟動「Re:scam」人工智慧機器人軟體來反將詐騙集團一軍。該公司在收到電子郵件之後,會再次確認是否真的為詐騙郵件。一旦確認,就會利用一個代理郵件地址來和詐騙集團聯繫。他們會讓人工智慧機器人會發送大量與該詐騙相關的各種不同郵件到寄信人的電子郵件地址。Re:scam 的目的是要浪費詐騙集團的時間,因為其信件內容自然而不做作,看起來就像真的受害者上當之後回應歹徒詐騙的信件一樣。
此機器人軟體採用人工智慧來模仿實際使用者的電子郵件使用習慣,不僅吸收了一些人性,還會添加一些獨特怪癖在信件內容當中,例如:拼錯字、幽默感等等,讓內容看起來更真實。Re:scam 的設計是要盡可能阻礙更多詐騙集團,並且盡量拖延時間,藉此干擾歹徒營運以降低其獲利。
資安軟體目前也開始應用人工智慧 (主要為機器學習技術)。雖然人工智慧仍處於早期階段,但從 Re:scam 的案例來看,人工智慧倒是在一些非傳統領域頗有發展潛力。隨著未來人工智慧和機器學習更加成熟,資安也將跟上 AI 相關技術的發展。
Re:scam 縱然可以拖慢詐騙集團腳步,但防範網路釣魚相關詐騙最有效的方法,仍舊是 養成良好習慣 :
- 除非百分之百確認對方是誰,否則切勿隨便提供個人資訊給別人。
- 檢查電子郵件時也要考慮到情境和寄件人。例如,非洲皇室雖然也可能需要金援來取得繼承權,但絕不會在網路上隨意跟陌生人募款。而且,就算是遇到其他更合理的狀況,也要抱持保留態度。
- 相信自己的直覺:如果看似可疑,那很可能就有問題。面對電子郵件和訊息安全的問題,使用者寧可過度小心,也不要一失足成千古恨,尤其是來自陌生人的訊息和郵件。
此外,Inforsec 也提供了一份電子郵件安全指南來協助一般使用者防範電子郵件威脅。