Արհեստական խելացի տեխնոլոգիաների և կիբերհանցագործությունների միջև մրցակցությունը հասնում է գագաթնակետին, քանի որ AI-ն իրեն մեծ օգնություն է ցույց տվել, հատկապես ֆիշինգի և չարամիտ ծրագրերի տարածման հայտնաբերման և խոչընդոտման գործում: Այնուամենայնիվ, կիբերհանցագործները հնարել են արհեստական ինտելեկտի անվտանգության բաղադրիչները շրջանցելու եղանակներ, օրինակ, Conversation Overflow հարձակումների միջոցով: Արհեստական ինտելեկտը որպես համապատասխան ML ալգորիթմների ուրվագիծ օգտագործելու այս ավելի ծանր ձևն ունի անվտանգության շատ ավելի մեծ ռիսկեր, քան նյութերը կամ ինսայդերային փաստերը:
Հասկանալով խոսակցությունների հոսքի հարձակումները
Քննարկումներ Հարձակման հեղեղումների տեսակները տեղի են ունենում էլեկտրոնային փոստի անվտանգության համակարգում տեղակայված AI և ML ալգորիթմների վրա, որոնք էլփոստի խոսակցությունների թաքնված տեքստում չար մտքեր են պարունակում: Այս թաքնված նյութը նպատակ ունի ստիպել, որ այս արհեստականորեն խելացի անվտանգության համակարգը չդասակարգի տհաճ նամակները որպես ընկերների անվնաս հաղորդագրություններ՝ հայտնաբերելուց խուսափելու համար: Հաքերը փորձում է դա անել՝ ընդօրինակելով իրական հաղորդակցության օրինաչափությունները, որպեսզի օգտատերերը կարողանան ստիպել հավատալ, որ հաղորդագրությունն իրական աղբյուրներից է և սեղմել վնասակար հղումները, կիսվել կարևոր տեղեկություններով կամ, շատ դեպքերում, հետագայում շփվել բոտի հետ: զրույցի շարանը.
Պայքար խոսակցությունների հեղեղումների դեմ
Զրույցի արտահոսքի հարձակումների ռիսկերը նվազեցնելու համար անվտանգության մասնագետները պետք է հարստացնեն մեքենայական ուսուցումը և արհեստական ինտելեկտը՝ բարելավելու նույնականացման էլփոստի առկա լուծումը: Սա ավելացնում է մոդելների հնարավորությունը՝ մեկնաբանելու տարբեր հարձակումները, ներառյալ «Հորդառատ խոսակցությունները», և ապահովում է անոմալիաների առաջադեմ հայտնաբերում էլփոստի սովորական օրինաչափություններում շեղումների նույնականացման միջոցով:
Զրույցի հաքերային հարձակումներից պաշտպանական համապարփակ ռազմավարության մշակումը պահանջում է AI վերլուծության օգտագործումը անվտանգության ավանդական մասերի կողքին, ինչպիսիք են հիմնաբառերի զտումը, ուղարկողի հեղինակության ստուգումը և URL-ի ավազատուփը: Ընտրելով բազմաբնույթ ռազմավարություն՝ կազմակերպությունները կարող են լավ ուժեղացնել անվտանգությունը հարձակման տարբեր տարբերակներից:
Ավելին, անձնակազմի վերապատրաստումը, որը պետք է հաճախակի անցկացվի, անհրաժեշտ է նրանց սովորեցնելու, թե ինչպես ճանաչել նոր սպառնալիքները և օգնի նրանց օգտագործել կեղծ նամակների արդյունավետ զեկուցման լավագույն միջոցը:
Մարդկային փորձաքննության դերը
Խորը, կողային մտածողությամբ զրույցի հորդառատ հարձակումները վկայում են կիբեր սպառնալիքների դինամիկ բնույթի և համապատասխան կազմակերպությունների կողմից կիբերանվտանգության բազմաչափ լուծումներ հետապնդելու անհրաժեշտության մասին: Ընդունված AI և ML տեխնոլոգիաները կարող են չկարողանալ հաղթահարել և կանխել կիբերանվտանգության խախտումները, չնայած նրանք ունեն շատ լավ կողմեր:
Խթանել համագործակցությունը և տեղեկացվածությունը
AI տեխնոլոգիայի օգտագործումը մարդկային հմտությունների և սպառնալիքների հետախուզության, համագործակցության և օգտատերերի գործողությունների կիրառման հետ մեկտեղ ձեռնարկություններին կիբեր սպառնալիքների հեղեղումների դեմ ուժեղացնելու և նրանց թվային ակտիվները առավելագույն չափով պաշտպանելու ուղիներ են: Կիբերանվտանգության աշխարհում հավերժ փոփոխվող տարածքը, անմիջական ուշադրությունը և հարմարվողականությունը չափազանց կարևոր են հաքերների գործողություններին հետևելու համար:
Հորդառատ հարձակումներից կիբերպաշտպանության ոլորտում նորարարություններին կարելի է հասնել միայն նոր կիբեր սպառնալիքներին հետևելու միջոցով: Անվտանգության աշխատակիցները կարող են տեղեկացված լինել և ստանալ թարմացումներ վերջին իրադարձությունների մասին, որոնք հանդիսանում են ի հայտ եկած միտումներն ու սպառնալիքները՝ բաժանորդագրվելով հետախուզական լրահոսերին՝ այդպիսով հնարավորություն տալով նրանց փոխել մոտեցումները ըստ անհրաժեշտության:
Աղբյուր՝ https://www.cryptopolitan.com/cybersecurity-against-conversation-attacks/