趨勢科技發表業界首創
人工智能寫作風格分析技術
有助偵測商業電郵詐騙攻擊

【2018年4月17日香港訊】全球網絡資訊保安方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704)今天發表一項專注提升商業電郵詐騙防範能力的最新技術。這項以人工智能 (AI) 為基礎的創新技術將整合至趨勢科技多項產品中,在發現假冒行政總裁或其他高級管理層名義所發出的電郵時作出警告。

研究機構 Osterman Research 分析師 Michael Osterman 指出:「這是我第一次看到業界推出電郵寫作風格分析。這對於將 AI 應用在網絡資訊保安領域以防範現今透過電郵進行的網絡詐騙攻擊是相當令人振奮的示範。」

趨勢科技 Writing Style DNA (寫作風格 DNA) 可針對商業電郵詐騙提供進階新防護,採用 AI 來建立用戶寫作風格的「微跡證」,其中包含了 7,000 多項寫作特徵。當遇到疑似假冒重要人士名義發出的電郵時,就可利用人工智能來分析其寫作風格,並且發送通知給寄件人、收件人和 IT 部門。

趨勢科技執行長陳怡樺表示:「未來的威脅情勢需要具備人工智能的防護來結合專家規則和機器學習。我們很榮幸能夠再次成為這個領域的先驅。」

她補充道:「這項新的技術完美搭配我們現有的電郵防護以及我們免費提供給企業的網絡釣魚模擬與意識提升服務。在這個電郵詐騙方式日益精密且損失慘重的大環境下,企業機構有必要設置多層防護來自我保護。」

在趨勢科技  2017 年攔截到的所有勒索病毒當中,有 94% 都是經由電郵散布。此外,預計在2018 年全球商業電郵詐騙損失總金額將高達 90 億美元,平均每一件商業電郵詐騙損失約 132,000 美元。因此,企業有必要透過訓練和技術雙管齊下來防範網絡釣魚。

將近 70% 的變臉詐騙攻擊都是假冒企業機構的執行長、總裁和總經理來要求員工緊急進行匯款或提供某些敏感資料,這類攻擊不易被偵測的原因在於這些電郵通常不會附上附件檔案或網站連結,因此較不會被判定為可疑郵件。

Writing Style DNA 可透過「作者分析」來強化現有的人工智能防護層,檢查電郵的標題與內容來分析電郵的意圖及攻擊行為。如此一來,就能偵測這些挾持正常網域和帳號來避開傳統過濾的攻擊。再者,高層主管也可針對被標示為可疑的電郵提供回饋意見來降低誤判,進而提高偵測率。

Writing Style DNA 將於 2018 年 6 月在 Cloud App Security (CAS) for Microsoft Office 365 與 ScanMail for Microsoft Exchange (SMEX) 上推出,同時也將免費包含在現有的商業電郵詐騙防護方案中。

然而,商業電郵詐騙只不過是眾多經由電郵散布的威脅之一。另一項企業面臨的重大威脅是網絡釣魚,這類假冒郵件專門誘騙用戶下載惡意程式或洩漏個人資訊及登入密碼。

因此,趨勢科技提供企業一個新的免費網絡釣魚模擬平台「Phish Insight」,讓企業可利用這項工具測試員工對網絡釣魚的認識,並在模擬測試之後針對結果,利用該平台提供的資訊來擬定企業的教育訓練計畫。

關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,協助世界創造一個安全的資訊交換環境。我們專為消費者、企業及政府機構設計的創新保安方案,能為數據中心、雲端環境、網絡、用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及掌控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,能讓用戶安全地享受數碼生活。如需更多資訊,請至:www.trendmicro.com.hk