甲方 ：如何对抗钓鱼邮件、AI大模型评测有哪些？

本期为“甲方”2024第九期，统计了6.1-6.7期间的社群动态、甲方话题等。

“二维码图片拆分，明显是要对抗现在的主流邮件网关。”

“必须上AI，将拆分的图片合理地组合回来。”

“可以先从自家的钓鱼邮件测试做起来，看看有多少员工中招，先把员工的防范意识提升上来。有位同行分享他们以前的做法：用了开源的搭建了“钓鱼”服务器，然后每月一次演练 （先宣传，再钓鱼，然后各部门晾晒数据，自己的领导看自己部门的成绩，然后继续学习），员工的意识持续提升。”

“虽然这是业内常规做法吧，但真心鄙视。安全专家不努力从技术上突破创新，把风险转嫁给员工，还美其名曰提升安全意识，这就是不负责任。把生死交到别人手中的事，反正我是不建议这么干。”

“有一定道理，但凡事都有能力和资源的限制，也要权衡，再说这个事情也不是绝对技术上就能防住的。”

“安全意识的提升不只对工作，对个人生活也是有帮助。生活中接到钓鱼邮件，也能更好地防范。”

“这是多方面的，技术不能解决一切。还是需要管理手段配合一起用。”

“按照某篇论文统计的情况，组织意识对于安全绩效的正向过程远大于安全控制。虽然，里面的分析方法有些简单粗暴，不过还是一个独特的观点：安全控制措施。也许对实际的安全价值真的没有想象中那么大。”

“人对人，机对机，用机对人显然是不对等的。上面讨论的一张图的二维码钓鱼，明显是黑灰产自动化的行为，这种就要想尽办法用技术对抗。如果是hw人工的钓鱼，机对人肯定难办，那就靠意识提升吧，也是一种平衡。”

“我感觉还是得两条腿一起走路，安全意识提升到一定程度终究也会有边际效应，反而是现在搭上AI的顺风车，说不定技术控制的性价比会更高。”