Канкурэнцыя паміж тэхналогіяй штучнага інтэлекту і кіберзлачыннасцю дасягае кульмінацыі, бо штучны інтэлект зарэкамендаваў сябе як вялікую дапамогу, асабліва ў выяўленні і перашкодзе распаўсюджванню фішынгу і шкоднасных праграм. Тым не менш, кіберзлачынцы вынайшлі спосабы абыйсці кампаненты бяспекі штучнага інтэлекту, напрыклад, з дапамогай атак Conversation Overflow. Гэты больш сур'ёзны спосаб выкарыстання штучнага інтэлекту ў якасці схемы для адпаведных алгарытмаў ML нясе значна больш рызык бяспекі, чым матэрыялы або інсайдэрскія факты.
Разуменне нападаў перапаўнення размовы
Дыскусіі Атакі перапаўнення падвяргаюцца алгарытмам AI і ML, разгорнутым у сістэме бяспекі электроннай пошты, якія ўтрымліваюць злыя розумы ў схаваным тэксце ў размовах па электроннай пошце. Гэты схаваны матэрыял накіраваны на тое, каб гэтая сістэма бяспекі са штучным інтэлектам не класіфікавала непрыемныя электронныя лісты як бяскрыўдныя паведамленні ад сяброў, каб пазбегнуць выяўлення. Хакер спрабуе зрабіць гэта, імітуючы рэальныя шаблоны камунікацыі, каб карыстальнікі маглі паверыць, што паведамленне паходзіць з сапраўдных крыніц, і націснуць на шкоднасныя спасылкі, падзяліцца важнай інфармацыяй або, у многіх выпадках, далей узаемадзейнічаць з ботам у нітка размовы.
Барацьба з атакамі перапаўнення размовы
Каб знізіць рызыку нападаў перапаўнення размовы, спецыялісты па бяспецы павінны ўзбагаціць машыннае навучанне і штучны інтэлект, каб палепшыць існуючае рашэнне электроннай пошты для аўтэнтыфікацыі. Гэта дадае мадэлям магчымасць інтэрпрэтаваць розныя атакі, у тым ліку Overflow Conversations, і забяспечвае пашыранае выяўленне анамалій праз ідэнтыфікацыю адхіленняў у звычайных шаблонах электроннай пошты.
Распрацоўка ўсёабдымнай стратэгіі абароны ад хакерскіх атак патрабуе выкарыстання аналізу штучнага інтэлекту разам з традыцыйнымі часткамі бяспекі, такімі як фільтраванне ключавых слоў, праверка рэпутацыі адпраўніка і пясочніца URL. Выбіраючы разнастайную стратэгію, арганізацыі могуць добра ўмацаваць бяспеку ад розных варыянтаў нападаў.
Больш за тое, навучанне для персаналу, якое трэба праводзіць часта, неабходна, каб навучыць іх распазнаваць новыя пагрозы і дапамагчы ім выкарыстоўваць найлепшы спосаб эфектыўна паведамляць аб фальшывых лістах.
Роля вопыту чалавека
Глыбокае, бакавое мысленне нападаў Conversation Overflow сведчыць аб дынамічным характары кіберпагроз і неабходнасці для адпаведных арганізацый шукаць актыўныя, шматмерныя рашэнні кібербяспекі. Прызнаныя тэхналогіі штучнага інтэлекту і машынабудавання могуць не справіцца і прадухіліць парушэнні кібербяспекі, хоць у іх ёсць шмат добрых бакоў.
Развіццё супрацоўніцтва і інфармаванасці
Выкарыстанне тэхналогіі штучнага інтэлекту ў спалучэнні з чалавечымі навыкамі і выкарыстаннем выведкі пагроз, супрацоўніцтва і выкліку дзеянняў карыстальнікаў з'яўляюцца спосабамі ўмацаваць прадпрыемствы супраць нападаў перапаўнення кіберпагроз і абараніць іх лічбавыя актывы ў поўнай меры. У свеце кібербяспекі прастора, якая пастаянна змяняецца, неадкладная ўвага і адаптацыя маюць вырашальнае значэнне, каб заставацца ў курсе дзеянняў хакераў.
Інавацыі ў кіберабароне ад нападаў Overflow могуць быць дасягнуты толькі шляхам адсочвання новых кіберпагроз. Афіцэры службы бяспекі могуць заставацца ў курсе і атрымліваць абноўленую інфармацыю аб апошніх падзеях, якія з'яўляюцца новымі тэндэнцыямі і пагрозамі, падпісваючыся на каналы выведкі, што дазваляе ім змяняць падыходы па меры неабходнасці.
Крыніца: https://www.cryptopolitan.com/cybersecurity-against-conversation-attacks/