Natjecanje između tehnologije umjetne inteligencije i kibernetičkog kriminala dolazi do vrhunca, jer se AI pokazala kao velika pomoć, posebno u otkrivanju i ometanju phishinga i distribucije zlonamjernog softvera. Pa ipak, kibernetički kriminalci su izmislili načine za zaobilaženje sigurnosnih komponenti umjetne inteligencije putem napada Conversation Overflow, na primjer. Ovaj ozbiljniji način korištenja umjetne inteligencije kao nacrta za odgovarajuće ML algoritme ima mnogo više sigurnosnih rizika od materijala ili insajderskih činjenica.
Razumijevanje napada prelijevanja razgovora
Rasprave Overflow tipovi napada su iskusni na AI i ML algoritme raspoređene u sigurnosnom sustavu e-pošte, koji sadrže zle umove u skrivenom tekstu unutar razgovora e-poštom. Ovaj skriveni materijal ima za cilj uzrokovati da ovaj umjetno inteligentni sigurnosni sustav ne klasificira neugodne e-poruke kao bezopasne poruke od prijatelja kako bi stvorio bijeg od otkrivanja. Haker to pokušava učiniti oponašanjem obrazaca komunikacije iz stvarnog života kako bi korisnici mogli povjerovati da je poruka iz pravih izvora i kliknuti na zlonamjerne poveznice, podijeliti ključne informacije ili, u mnogim slučajevima, stupiti u daljnju interakciju s botom u nit razgovora.
Borba protiv napada prelijevanja razgovora
Kako bi smanjili rizike od napada overflow razgovora, stručnjaci za sigurnost moraju obogatiti strojno učenje i umjetnu inteligenciju kako bi poboljšali postojeće rješenje e-pošte za autentifikaciju. Ovo dodaje sposobnost modela za tumačenje različitih napada, uključujući Overflow Conversations i pruža napredno otkrivanje anomalija kroz identifikaciju odstupanja u normalnim obrascima e-pošte.
Razvijanje sveobuhvatne strategije obrane od napada hakiranja razgovora zahtijeva korištenje analize umjetne inteligencije uz tradicionalne sigurnosne dijelove kao što su filtriranje ključnih riječi, provjera reputacije pošiljatelja i URL sandboxing. Odabirom višestruke strategije, organizacije mogu dobro ojačati sigurnost protiv različitih opcija napada.
Štoviše, potrebna je obuka za osoblje, koju bi trebalo provoditi često, kako bi ih se naučilo kako prepoznati nove prijetnje i pomoglo im da koriste najbolji način za učinkovito prijavljivanje lažnih poruka e-pošte.
Uloga ljudske stručnosti
Dubinski, lateralno razmišljajući Conversation Overflow napadi svjedoče o dinamičnom karakteru kibernetičkih prijetnji i potrebi da odgovarajuće organizacije traže proaktivna, višedimenzionalna rješenja kibernetičke sigurnosti. Priznati AI i ML tehničari možda se neće uspjeti uhvatiti u koštac s kršenjem kibernetičke sigurnosti i spriječiti ih, iako imaju mnogo dobrih strana.
Poticanje suradnje i svijesti
Korištenje AI tehnologije zajedno s ljudskim vještinama i upotrebom obavještajnih podataka o prijetnjama, suradnjama i pozivanjem korisnika na radnje načini su za jačanje poduzeća protiv napada prelijevanja kibernetičkih prijetnji i za zaštitu njihove digitalne imovine u najvećoj mjeri. U svijetu kibernetičke sigurnosti, prostor koji se vječno mijenja, hitna pažnja i prilagodba ključni su da biste ostali u tijeku s akcijama hakera.
Inovacija u kibernetičkoj obrani od Overflow napada može se postići samo praćenjem novih kibernetičkih prijetnji. Sigurnosni službenici mogu biti u tijeku i primati ažurirane informacije o najnovijim događanjima, a to su trendovi i prijetnje u nastajanju, pretplatom na izvore obavještajnih podataka, čime im se omogućuje promjena pristupa prema potrebi.
Izvor: https://www.cryptopolitan.com/cybersecurity-against-conversation-attacks/