过去几年中 ，企业尽管企业在网络安全解决方案方面投入巨资，何用会工网络犯罪造成的大语经济损失却逐年上升 。根据Cybersecurityventures的言模赢社报告，2024年全球网络犯罪造成的型打损失将超过10万亿美元 ，成为全球“第三大经济体”  。程反

近年来黑客活动向“基于身份的击战攻击”转型，2024年用于窃取身份
 、企业凭据和隐私的何用会工社会工程攻击，尤其是大语网络钓鱼和商业电子邮件入侵(BEC)将是企业安全团队的源码库头号威胁。根据Verizon的言模赢社数据泄露报告 ，82%的型打数据泄露事件涉及社会工程攻击。KnowBe4的程反调查显示，2023年，击战70%的企业员工至少经历过一次网络钓鱼攻击。

过去三年 ，一些最重大的网络安全事件往往始于社会工程攻击 ：

社会工程攻击利用的是人性心理而非技术漏洞，因此具有隐蔽性和难以通过纯技术手段防御的源码下载特点。除了加强员工安全意识培训、实施MFA和零信任方法外 ，企业还必须积极创新，拥抱主动防御方法
，从根本上扭转在社会工程攻击中所处的不利局面。

为应对这些挑战 ，越来越多的企业安全团队转向采用创新策略来加强社会工程攻击防御能力。作为对抗社会工程攻击最重要的措施 ，安全意识培训的重要性日益凸显，Sage的调查显示，高防服务器投资安全意识计划可以将修复漏洞的时间缩短82%
。但值得注意的是，依然有超过半数的CISO对安全意识培训的效果并不满意。

在人工智能快速武器化的今天，安全意识培训本身也正面临一场技术革命，人工智能大型语言模型(LLM)有望成为安全意识培训创新的关键催化剂，彻底改变甚至逆转社会工程攻击的攻防态势
。

例如，香港云服务器LLM可以生成模仿网络钓鱼电子邮件的通信内容，但其目的是教育用户识别此类攻击的标志，将模拟攻击转化为实时学习机会 。此外 ，LLM可以训练识别网络犯罪分子使用的语言和策略模式，从而及时预测并阻止攻击 。LLM还可以分析社会工程攻击者不断变化的策略，帮助制定欺诈反制措施，误导攻击者、浪费他们的免费模板资源并最终阻止他们实现恶意目标
。

将人工智能LLM集成到网络安全策略中是企业从被动防御机制向主动防御机制的范式转变  。通过针对社会工程攻击的心理基础分析，企业可以破坏这些攻击的有效性 ，不仅通过技术手段，还可“以彼之道还施彼身”，利用攻击者所利用的认知偏差。

美国国会技术大学的Mary Aiken和Diane Janosek以及应用研究协会的Michael Lundie 、Adam Amos-Binks和Kira Lindke在最新研究论文中提出了“黑客机器人”（Hackbot）的进攻性防御策略 。

“黑客机器人”的实验设计

该论文题为“企业反击：构想黑客机器人-在网络防御环境中逆转社会工程攻击”（标题致敬了星球大战的“帝国反击战”） ，提出了“黑客机器人”的概念-一种自动反击的创新方法，专门用于在网络防御环境中反击社会工程攻击。

论文作者指出，网络防御正从被动转向主动
，研究人员正在评估“是否可以将破坏性的认知技术应用于攻击者的认知限制和认知偏差”。类似地 ，英国国家网络部队(NCF)最近的一份报告也介绍了英国如何采取一种新的方式进行进攻性网络行动 ，重点破坏信息环境 。

这种方法引入了“认知效应”学说，旨在通过利用对数字技术的依赖来对抗敌对行为。因此 ，进攻性网络行动可以限制对手收集 、分发和信任信息的能力。

“黑客机器人”的概念强调网络安全既涉及技术因素也涉及人类心理
，理解网络攻击的人为因素对于有效防御至关重要，并列举了网络犯罪分子的十个心理漏洞 ，“黑客机器人”可以利用这些漏洞来建立相应的反击模式。这些漏洞包括 ：

根据研究论文，“黑客机器人”的任务是生成可以在社会工程攻击框架中使用的文本。这需要理解特定攻击类型的背景，能够处理各种不同的攻击，并生成符合攻击者目标的对话。可以使用预训练的LLM，并使用真实世界的社会工程攻击事件报告对其进行微调。LLM非常适合这项任务 ，因为开源LLM易于获取，只需要相对较少的下游任务示例，并且可以轻松适应新的环境。

“黑客机器人”的目标是成为社会工程攻击的“蜜罐”
，让攻击者参与长时间的欺骗性互动，分散注意力并消耗资源，并专门设计用于在网络防御环境中逆转社会工程攻击
。

在网络犯罪的军备竞赛中，心理反击策略是逆转社会工程攻防态势的关键一步。随着网络威胁变得越来越复杂 ，针对攻击者的心理漏洞 ，利用人工智能大语言模型通过“心理战”反击社会工程攻击，为网络安全领域开辟了新的前沿阵地。该方法不仅增强了现有的防御措施，而且还为企业建立更具适应性、智能化和更高效的网络安全态势铺平了道路。