Cīņa starp mākslīgi inteliģentām tehnoloģijām un kibernoziegumiem izceļas, jo AI ir pierādījis sevi kā lielisku palīgu, jo īpaši pikšķerēšanas un ļaunprātīgas programmatūras izplatīšanas atklāšanā un kavēšanā. Tomēr kibernoziedznieki ir izgudrojuši veidus, kā apiet AI drošības komponentus, piemēram, izmantojot Conversation Overflow uzbrukumus. Šim nopietnākajam AI izmantošanas veidam kā atbilstošo ML algoritmu izklāstam ir daudz vairāk drošības risku nekā materiāliem vai iekšējiem faktiem.
Sarunu pārplūdes uzbrukumu izpratne
Diskusijas Pārplūdes veida uzbrukumi tiek novēroti AI un ML algoritmiem, kas izvietoti e-pasta drošības sistēmā, kas satur ļaunos prātus e-pasta sarunu slēptajā tekstā. Šī slēptā materiāla mērķis ir panākt, lai šī mākslīgi inteliģentā drošības sistēma neklasificētu nepatīkamus e-pasta ziņojumus kā nekaitīgus ziņojumus no draugiem, lai izvairītos no atklāšanas. Hakeris mēģina to izdarīt, atdarinot reālas saziņas modeļus, lai lietotāji varētu likt domāt, ka ziņojums ir no īstiem avotiem, un noklikšķināt uz ļaunprātīgām saitēm, kopīgot svarīgu informāciju vai daudzos gadījumos turpināt mijiedarboties ar robotu sarunu pavediens.
Cīņa pret sarunu pārplūdes uzbrukumiem
Lai samazinātu sarunu pārpildes uzbrukumu riskus, drošības speciālistiem ir jāpapildina mašīnmācīšanās un AI, lai uzlabotu esošo autentifikācijas e-pasta risinājumu. Tas papildina modeļu spēju interpretēt dažādus uzbrukumus, tostarp pārpildes sarunas, un nodrošina uzlabotu anomāliju noteikšanu, identificējot novirzes parastajos e-pasta modeļos.
Lai izstrādātu visaptverošu aizsardzības stratēģiju pret sarunu uzlaušanas uzbrukumiem, līdzās tradicionālajām drošības daļām, piemēram, atslēgvārdu filtrēšanai, sūtītāja reputācijas pārbaudītājam un URL smilškastes izveidei, ir jāizmanto AI analīze. Izvēloties daudzveidīgu stratēģiju, organizācijas var labi stiprināt drošību pret dažādām uzbrukuma iespējām.
Turklāt ir nepieciešama personāla apmācība, kas būtu jāveic bieži, lai iemācītu viņiem atpazīt jaunus draudus un palīdzētu viņiem izmantot labāko veidu, kā efektīvi ziņot par krāpnieciskiem e-pastiem.
Cilvēka ekspertīzes loma
Padziļināti, sāniski domājoši sarunu pārplūdes uzbrukumi liecina par kiberdraudu dinamisko raksturu un nepieciešamību atbilstošām organizācijām meklēt proaktīvus, daudzdimensionālus kiberdrošības risinājumus. Atzītajiem AI un ML tehniķiem var neizdoties novērst un novērst kiberdrošības pārkāpumus, lai gan tiem ir daudz labu pušu.
Sadarbības un izpratnes veicināšana
AI tehnoloģijas izmantošana kopā ar cilvēku prasmēm un draudu izlūkošanas izmantošana, sadarbība un lietotāju aicināšana uz darbībām ir veidi, kā stiprināt uzņēmumus pret kiberdraudu pārplūdes uzbrukumiem un maksimāli aizsargāt savus digitālos īpašumus. Kiberdrošības pasaulē pastāvīgi mainīgā telpa, tūlītēja uzmanība un pielāgošanās ir ļoti svarīgas, lai sekotu hakeru darbībām.
Inovāciju kiberaizsardzībā pret pārplūdes uzbrukumiem var panākt, tikai sekojot līdzi jaunajiem kiberdraudiem. Drošības darbinieki var būt lietas kursā un saņemt jaunāko informāciju par jaunākajām tendencēm un draudiem, abonējot izlūkošanas plūsmas, tādējādi ļaujot viņiem pēc vajadzības mainīt pieejas.
Avots: https://www.cryptopolitan.com/cybersecurity-against-conversation-attacks/