Състезанието между технологията с изкуствен интелект и киберпрестъпността достига своя връх, тъй като AI се оказа голяма помощ, особено при откриването и възпрепятстването на фишинг и разпространение на зловреден софтуер. И все пак киберпрестъпниците са измислили начини да заобикалят компонентите за сигурност на AI чрез атаки на Conversation Overflow, например. Този по-сериозен начин за използване на AI като схема за съответните ML алгоритми крие много повече рискове за сигурността, отколкото материалите или вътрешните факти.
Разбиране на атаките при препълване на разговори
Дискусии Изпитват се типове атаки Overflow върху AI и ML алгоритми, внедрени в системата за сигурност на имейла, които съдържат зли умове в скрития текст в разговорите по имейл. Този скрит материал има за цел да накара тази изкуствено интелигентна система за сигурност да не класифицира неприятните имейли като безобидни съобщения от приятели, за да създаде бягство от откриване. Хакерът се опитва да направи това, като имитира комуникационни модели в реалния живот, така че потребителите да могат да бъдат накарани да повярват, че съобщението е от истински източници и да кликнат върху злонамерени връзки, да споделят важна информация или в много случаи да взаимодействат допълнително с бота в нишка за разговор.
Борба с атаките за преливане на разговори
За да намалят рисковете от атаки за препълване на разговори, специалистите по сигурността трябва да обогатят машинното обучение и AI, за да подобрят съществуващото имейл решение за удостоверяване. Това добавя способността на моделите да интерпретират различните атаки, включително Overflow Conversations и осигурява усъвършенствано откриване на аномалии чрез идентифициране на отклонения в нормалните имейл модели.
Разработването на цялостна стратегия за защита срещу хакерски атаки на разговор изисква използването на AI анализ заедно с традиционните части за сигурност, като филтриране на ключови думи, проверка на репутацията на изпращача и URL пясъчна среда. Избирайки многоестествена стратегия, организациите могат добре да укрепят сигурността срещу различни опции за атака.
Освен това е необходимо обучение за персонала, което трябва да се провежда често, за да ги научи как да разпознават нови заплахи и да им помогне да използват най-добрия начин за ефективно докладване на измамни имейли.
Ролята на човешкия опит
Задълбочените, странично мислещи атаки на Conversation Overflow свидетелстват за динамичния характер на киберзаплахите и необходимостта съответните организации да търсят проактивни, многоизмерни решения за киберсигурност. Признатите AI и ML технологии може да не успеят да се справят и предотвратят нарушения на киберсигурността, въпреки че имат много добри страни.
Насърчаване на сътрудничество и осведоменост
Използването на AI технология заедно с човешките умения и използването на разузнаване на заплахи, сътрудничество и призоваване към действия на потребителите са начини за укрепване на предприятията срещу атаки с препълване на кибер заплахи и за защита на техните цифрови активи в най-голяма степен. В света на киберсигурността вечно променящото се пространство, незабавното внимание и адаптирането са от решаващо значение, за да останете в крак с действията на хакерите.
Иновация в киберзащитата срещу атаките на Overflow може да бъде постигната само чрез следене на новите киберзаплахи. Служителите по сигурността могат да бъдат в течение и да получават актуализации за най-новите събития, които са нововъзникващите тенденции и заплахи, като се абонират за емисии на разузнавателна информация, като по този начин им позволяват да променят подходите си, ако е необходимо.
Източник: https://www.cryptopolitan.com/cybersecurity-against-conversation-attacks/