محافظت در برابر تهدیدات ایمیل تقویت شده با هوش مصنوعی
هوش مصنوعی مولد مبتنی بر مدلهای زبان بزرگ به ابزاری ارزشمند برای افراد و مشاغل و همچنین مجرمان سایبری تبدیل شده است.
هوش مصنوعی در دست مجرمان سایبری
بر اساس گزارشی از امنیت غیرعادی، هوش مصنوعی ( GenAI ) احتمالاً پشت افزایش قابل توجه حجم و پیچیدگی حملات ایمیلی به سازمانها بوده است، به طوری که 80 درصد از مدیران امنیتی اعلام کردهاند که سازمانهای آنها قبلاً قربانی حملات ایمیلی ایجاد شده توسط هوش مصنوعی شدهاند.
اگرچه انسان ها هنوز در ایجاد ایمیل های فیشینگ موثر بهتر هستند ، هوش مصنوعی همچنان برای کلاهبرداران سایبری بسیار مفید است حتی هکرهای کم مهارت می توانند از آن برای ایجاد آسان ایمیل های معتبر و سفارشی شده، بدون اشتباهات دستوری و املایی، درخواست های بی معنی و غیره استفاده کنند.
همچنین به فیشرها این امکان را می دهد که به طور یکپارچه مجموعه قربانیان احتمالی را گسترش دهند و زبان هایی را که خودشان به آن صحبت نمی کنند نیز دربر گیرند.
در ترکیب با ربات های مبتنی بر هوش مصنوعی، ایمیل های فیشینگ تولید شده توسط هوش مصنوعی می توانند در مدت زمان کوتاهی بین تعداد زیادی از گیرندگان توزیع شوند.
هوش مصنوعی همچنین به مجرمان سایبری این توانایی را داده است که کلاهبرداریهای مرتبط با ایمیل تجاری (BEC) و حملات فیشینگ نیزهای را با افزودن دیپفیکها کامل کنند یک سلاح قدرتمند که قادر است تعداد بیشتری از گیرندگان را فریب دهد و از شناسایی توسط سیستمهای امنیتی ایمیل سنتی فرار کند.
افزایش امنیت ایمیل با هوش مصنوعی
اما مجرمان سایبری تنها کسانی نیستند که از تکامل هوش مصنوعی سود می برند. در دست متخصصان امنیت، هوش مصنوعی می تواند ابزار قدرتمندی باشد که می تواند به محافظت از سازمان ها در برابر تهدیدات پیچیده کمک کند.
Check Point سه مزیت اصلی هوش مصنوعی را برای امنیت ایمیل بیان کرده است:
تشخیص تهدید بهبود یافته - هوش مصنوعی می تواند حملات فیشینگ جدید و پیشرفته را شناسایی کند.
هوش تهدید بهبودیافته – هوش مصنوعی میتواند تولید IoCها را خودکار کند و آنها را فوراً قابل اجرا کند.
واکنش سریع تر به حادثه - هوش مصنوعی می تواند به سرعت حوادث امنیتی را ایزوله یا رسیدگی کند.
هوش مصنوعی میتواند ترافیک ایمیل را کنترل کند و بینظمیها را در الگوهای ارتباطی که اغلب نشاندهنده تلاشهای فیشینگ است، شناسایی کند. توانایی درک محتوای ایمیل، شناسایی نشانههای فیشینگ را دارد و همچنین میتواند پیوستها را برای محتوای مخرب ارزیابی کند و URLهای بالقوه مضر را شناسایی کند.
اگرچه بسیاری بر این باورند که هوش مصنوعی برای نادیده گرفتن حفاظت از ایمیل های سنتی استفاده می شود ، این بدان معنا نیست که سازمان ها باید آنها را به طور کامل کنار بگذارند. در عوض، آنها باید فناوری های قدیمی و جدید را برای تقویت امنیت ایمیل ترکیب کنند.
یکی دیگر از تاکتیک های حیاتی شامل استخدام پرسنل با تجربه در امنیت سایبری و هوش مصنوعی یا ارتقاء مهارت کارمندان فعلی برای توانمندسازی آنها در مبارزه با "هوش مصنوعی بد" با "هوش مصنوعی خوب" است.
منبع:helpnetsecurity
نوشته
 |
|
| TARI | |
| ایجاد شده در | 7 اسفند 1402 |
| بازدید | 26 |
