Konkurencija tarp dirbtinai pažangių technologijų ir elektroninių nusikaltimų kyla į viršų, nes dirbtinis intelektas pasirodė esąs labai naudingas, ypač aptinkant sukčiavimą ir kenkėjiškų programų platinimą bei trukdant juos platinti. Tačiau kibernetiniai nusikaltėliai išrado būdus, kaip apeiti AI saugos komponentus, pavyzdžiui, per Conversation Overflow atakas. Šis sunkesnis būdas naudoti AI kaip atitinkamų ML algoritmų metmenis kelia daug didesnę riziką saugumui nei medžiaga ar viešai neatskleista informacija.
Pokalbių perpildymo atakų supratimas
Diskusijos Perpildymo atakos patiriamos prieš el. pašto apsaugos sistemoje įdiegtus dirbtinio intelekto ir ML algoritmus, kurių el. pašto pokalbių paslėptame tekste yra pikti protai. Šia paslėpta medžiaga siekiama, kad ši dirbtinai intelektuali apsaugos sistema nepriskirtų bjaurių el. laiškų kaip nekenksmingų draugų žinučių, kad būtų išvengta aptikimo. Įsilaužėlis bando tai padaryti imituodamas realaus gyvenimo bendravimo modelius, kad vartotojai galėtų patikėti, kad žinutė yra iš tikrų šaltinių, ir spustelėti kenkėjiškas nuorodas, dalintis svarbia informacija arba, daugeliu atvejų, toliau bendrauti su robotu pokalbio giją.
Kova su pokalbių perpildymo išpuoliais
Kad sumažintų pokalbių perpildymo atakų riziką, saugos specialistai turi praturtinti mašininį mokymąsi ir dirbtinį intelektą, kad patobulintų esamą autentifikavimo el. pašto sprendimą. Tai suteikia modeliams galimybę interpretuoti įvairias atakas, įskaitant perpildymo pokalbius, ir suteikia išplėstinį anomalijų aptikimą nustatant nukrypimus nuo įprastų el. pašto šablonų.
Norint sukurti visapusišką gynybos strategiją nuo įsilaužimo į pokalbius, reikia naudoti AI analizę kartu su tradicinėmis saugos dalimis, tokiomis kaip raktinių žodžių filtravimas, siuntėjo reputacijos tikrintuvas ir URL smėlio dėžė. Pasirinkdamos įvairiapusę strategiją, organizacijos gali sustiprinti saugumą nuo įvairių atakų variantų.
Be to, reikia dažnai mokyti darbuotojus, kad jie būtų išmokyti atpažinti naujas grėsmes ir padėti jiems efektyviai naudoti geriausią būdą pranešti apie apgaulingus el.
Žmogaus kompetencijos vaidmuo
Išsamios, į šoną mąstančios „Conversation Overflow“ atakos liudija dinamišką kibernetinių grėsmių pobūdį ir būtinybę atitinkamoms organizacijoms ieškoti iniciatyvių, daugiamačių kibernetinio saugumo sprendimų. Pripažinti AI ir ML technikos gali nesugebėti kovoti ir užkirsti kelią kibernetinio saugumo pažeidimams, nors jie turi daug gerų pusių.
Bendradarbiavimo ir sąmoningumo ugdymas
Dirbtinio intelekto technologijos panaudojimas kartu su žmogaus įgūdžiais ir grėsmių žvalgybos naudojimu, bendradarbiavimas ir vartotojų raginimas imtis veiksmų yra būdai sustiprinti įmones nuo kibernetinės grėsmės perpildymo atakų ir maksimaliai apsaugoti savo skaitmeninį turtą. Kibernetinio saugumo pasaulyje nuolat besikeičianti erdvė, neatidėliotinas dėmesys ir prisitaikymas yra labai svarbūs norint neatsilikti nuo įsilaužėlių veiksmų.
Kibernetinės gynybos nuo Overflow atakų naujovių galima pasiekti tik stebint naujas kibernetines grėsmes. Apsaugos pareigūnai gali neatsilikti nuo naujausių įvykių, kurie yra kylančios tendencijos ir grėsmės, užsiprenumeravę žvalgybos informacijos santraukas, kad prireikus galėtų keisti požiūrį.
Šaltinis: https://www.cryptopolitan.com/cybersecurity-against-conversation-attacks/