網路威脅情勢瞬息萬變。攻擊者已不再依賴簡單、容易辨識的手法,而是開始運用AI打造更複雜、前所未見的社交工程與品牌冒充攻擊。這些攻擊能有效繞過傳統以簽名為基礎的安全工具。所謂的「零時差」網路釣魚行動,往往以多語言在全球發動,使組織更容易受到假冒驗證頁面、技術支援詐騙,以及能規避傳統防護的高階釣魚攻擊威脅。
2025.10.03
Menlo 聯手 Gemini:以AI 對抗 AI,瀏覽器威脅偵測再進化!
多層 AI 驅動防禦的力量
傳統安全解決方案受限於資料不足,往往只依靠已知的惡意 URL 或簽名進行偵測,無法即時阻擋新型態的攻擊。Menlo 與 Google 的合作帶來了全新突破,透過主動式 AI 防禦機制,有效阻止威脅造成傷害。
Menlo Security HEAT Shield AI 現已結合 Google Gemini 的生成式 AI 分析,能進一步防禦透過瀏覽器發動的全新社交工程與品牌冒充攻擊。
常見範例包括:
- 偽造的 CAPTCHA / 驗證頁面,例如近期的 Clickfix 技術,誘騙使用者以「修復或修改」為名執行惡意程式碼
- 遠端技術支援詐騙(又稱恐嚇軟體)
- 假冒政府機構或知名品牌的惡意網站
- 點擊劫持:將隱藏的超連結嵌入合法內容中,誘導使用者誤點
- 高度複雜的釣魚攻擊,利用先進工具包繞過傳統過濾與多因素驗證(MFA)
- QR Code 釣魚攻擊
這些防護能力直接作用於使用者的瀏覽器中,不需安裝額外的應用程式或用戶端,大幅降低部署成本與時間。最終用戶能享有無縫的瀏覽體驗,而安全團隊則獲得更強大的威脅防禦與情報。
這種強大整合功能的具體運作方式如下:
- 初步分析 – Menlo HEAT Shield AI
當使用者開啟網頁時,HEAT Shield AI 會運用電腦視覺(Menlo 自行研發 AI 模型)及 DOM 流量啟發式方法,進行即時分析。 - 進一步檢測 – Google Gemini
若初步分析無法得出明確結果,系統會透過 Google Vertex AI Gemini API 發送多模態請求,內容包含:精心設計的提示文字、已過濾(移除查詢參數)的頁面 URL、頁面截圖、序列化的 XML DOM - 進階分類 – Gemini AI
Gemini 模型處理上述資訊後,會回傳結構化結果,將頁面判定為「安全」、「詐騙」或「釣魚」。 - 策略執行 – Menlo HEAT Shield AI
系統依據 Gemini 的判斷,立即套用對應策略,例如記錄事件或封鎖頁面。
整個過程僅需數毫秒,即可即時攔截最複雜的威脅,不論是假登入頁面還是 QR Code 釣魚攻擊,皆能提供使用者安全、流暢的瀏覽體驗。
AI 驅動的威脅情報,加速企業防禦
除了即時防護之外,這項整合還能提供更深入的 AI 威脅情報。透過分析每年數十億次的網頁存取紀錄,系統能發掘傳統工具經常忽略的規避型攻擊,並轉化為具體洞察。
這些有關攻擊者戰術、技術與流程(TTP)的情報,對安全分析師與威脅追蹤人員至關重要。它能整合進 SIEM 或 SOC 平台,強化事件回應效率,讓企業始終領先攻擊者一步。
憑藉 Google Gemini 的強大能力,Menlo Security 打造出獨特解決方案,重新定義瀏覽器安全的可能性。這次合作充分展現了智慧雲端技術如何在持續演變的威脅環境中,為企業辦公環境提供長久的防護。
全面守護企業瀏覽器
Menlo Security HEAT Shield AI 與 Google Gemini 的結合,標誌著瀏覽器安全的重要里程碑,能有效應對快速成長的高階釣魚與社交工程攻擊。
HEAT Shield AI 一直致力於補足傳統安全工具的缺口,如今透過 Gemini 模型的整合,更進一步強化了防禦力。這不僅是 AI 驅動的「軍備競賽」中的重大進展,更是即時瀏覽器防護的全新境界。
想更了解 Menlo Security 的技術如何運作,歡迎造訪網站介紹或與專人聯繫。
原文網址:https://www.menlosecurity.com/blog/a-new-paradigm-for-phishing-menlo-security-and-google-gemini-unite-to-fight-ai-with-ai
