企业如何用大语言模型打赢社会工程反击战？

过去几年中，尽管企业在网络安全解决方案方面投入巨资，网络犯罪造成的经济损失却逐年上升。根据Cybersecurityventures的报告，2024年全球网络犯罪造成的损失将超过10万亿美元，成为全球“第三大经济体”。近年来黑客活动向“基于身份的攻击”转型，2024年用于窃取身份、凭据和隐私的社会工程攻击，尤其是网络钓鱼和商业电子邮件入侵(BEC)将是企业安全团队的头号威胁。根据Verizon的数据泄露报告，82%的数据泄露事件涉及社会工程攻击。KnowBe4的调查显示，2023年，70%的员工至少经历过一次网络钓鱼攻击。过去三年，一些最重大的网络安全事件往往始于社会工程攻击：2021年，Colonial Pipeline遭到勒索软件攻击，导致美国东海岸汽油供应中断。攻击者通过网络钓鱼电子邮件获得了员工的登录凭据，从而进入公司网络。2022年，微软遭到SolarWinds供应链攻击 ………………………………