Натпреварот помеѓу вештачки интелигентната технологија и сајбер криминалот доаѓа до врвот, бидејќи вештачката интелигенција се покажа како голема помош, особено во откривањето и попречувањето на фишинг и дистрибуција на малициозен софтвер. Сепак, сајбер-криминалците измислија начини да ги заобиколат безбедносните компоненти на вештачката интелигенција, на пример, преку напади на Прелевање на разговори. Овој потежок начин на користење на вештачката интелигенција како преглед за соодветните ML алгоритми има многу повеќе безбедносни ризици отколку материјали или инсајдерски факти.
Разбирање на нападите од прелевање разговори
Дискусии Преплавен тип на напади се искусени на AI и ML алгоритми распоредени во системот за безбедност на е-пошта, кои содржат зли умови во скриениот текст во е-пошта разговорите. Овој скриен материјал има за цел да предизвика овој вештачки интелигентен безбедносен систем да не ги класифицира непријатните е-пошта како безопасни пораки од пријатели за да создаде бегство од откривање. Хакерот се обидува да го направи тоа со имитација на обрасци за комуникација во реалниот живот за да може корисниците да веруваат дека пораката е од вистински извори и да кликнат на малициозни врски, да споделуваат клучни информации или, во многу случаи, понатаму да комуницираат со ботот во нишка за разговор.
Борба против нападите на прелевање разговори
За да се намалат ризиците од напади на прелевање разговори, безбедносните професионалци треба да го збогатат машинското учење и вештачката интелигенција за да го подобрат постојното решение за е-пошта за автентикација. Ова ја додава способноста на моделите да ги интерпретираат различните напади, вклучително и прелевање разговори и обезбедува напредно откривање аномалии преку идентификација на отстапувања во нормалните обрасци на е-пошта.
Развивањето на сеопфатна одбранбена стратегија против нападите за хакирање разговори бара употреба на анализа на вештачка интелигенција заедно со традиционалните безбедносни делови, како што се филтрирање клучни зборови, проверка на репутацијата на испраќачот и заокружување на URL-адреса. Со избирање на стратегија со повеќе природа, организациите можат добро да ја зајакнат безбедноста од различни опции за напад.
Понатаму, потребна е обука за персоналот, која треба да се спроведува често, за да ги научи како да препознаваат нови закани и да им помогне да го користат најдобриот начин за ефективно пријавување на лажни е-пошта.
Улогата на човечката експертиза
Нападите на прелевање на разговори со длабинско размислување сведочат за динамичниот карактер на сајбер заканите и потребата соодветните организации да бараат проактивни, повеќедимензионални решенија за сајбер безбедност. Прифатените технологии за вештачка интелигенција и ML може да не успеат да се справат и да ги спречат нарушувањата на сајбер безбедноста, иако имаат многу добри страни.
Поттикнување на соработка и свест
Употребата на технологијата за вештачка интелигенција заедно со човечките вештини и употребата на разузнавачки информации за закани, соработките и повикувањето на активности на корисниците се начини да се зајакнат претпријатијата од нападите со претекување на сајбер заканите и да се заштитат нивните дигитални средства во најголема мера. Во светот на сајбер безбедноста, просторот кој постојано се менува, непосредното внимание и адаптацијата се клучни за да се остане на врвот на активностите на хакерите.
Иновацијата во сајбер одбраната од нападите на „Преплавување“ може да се постигне само со следење на новите сајбер закани. Службениците за безбедност можат да бидат во тек и да добиваат ажурирања за најновите случувања, кои се новите трендови и закани, со претплата на доводи на разузнавачки информации, со што ќе им се овозможи да ги менуваат пристапите по потреба.
Извор: https://www.cryptopolitan.com/cybersecurity-against-conversation-attacks/