Tävlingen mellan artificiellt intelligent teknologi och cyberbrottslighet kommer till sin spets, för AI har visat sig vara till stor hjälp, särskilt för att upptäcka och hindra nätfiske och distribution av skadlig programvara. Ändå har cyberbrottslingar uppfunnit sätt att kringgå AI-säkerhetskomponenter genom till exempel Conversation Overflow-attacker. Detta allvarligare sätt att använda AI som en disposition för motsvarande ML-algoritmer har mycket fler säkerhetsrisker än material eller insiderfakta.
Förstå attacker av konversationer
Diskussioner Översvämningstyper av attacker upplevs på AI- och ML-algoritmer som används i e-postsäkerhetssystemet, som innehåller onda sinnen i den dolda texten i e-postkonversationer. Detta dolda material syftar till att få detta artificiellt intelligenta säkerhetssystem att inte klassificera otäcka e-postmeddelanden som ofarliga meddelanden från vänner för att skapa en flykt från upptäckt. Hackaren försöker göra detta genom att imitera verkliga kommunikationsmönster så att användare kan fås att tro att meddelandet kommer från äkta källor och klicka på skadliga länkar, dela viktig information eller, i många fall, interagera vidare med boten i konversationstråd.
Bekämpning av konversationsöverflödesattacker
För att minska riskerna för attacker med översvämning av konversationer måste säkerhetspersonal berika maskininlärning och AI för att förbättra den befintliga autentiseringslösningen för e-post. Detta ger modellernas förmåga att tolka de olika attackerna, inklusive Overflow Conversations, och ger avancerad avvikelsedetektering genom identifiering av avvikelser i de normala e-postmönstren.
Att utveckla en omfattande försvarsstrategi mot attacker från konversationshackning kräver användning av AI-analys tillsammans med traditionella säkerhetsdelar som sökordsfiltrering, avsändarens ryktekontroll och URL-sandboxing. Genom att välja en mångsidig strategi kan organisationer väl stärka säkerheten mot olika attackalternativ.
Dessutom behövs utbildning för personalen, som bör genomföras ofta, för att lära dem att känna igen nya hot och hjälpa dem att använda det bästa sättet att rapportera bedrägliga e-postmeddelanden effektivt.
Rollen av mänsklig expertis
Djupgående, lateralt tänkande Conversation Overflow-angrepp vittnar om den dynamiska karaktären hos cyberhot och nödvändigheten för motsvarande organisationer att sträva efter proaktiva, flerdimensionella cybersäkerhetslösningar. Erkända AI- och ML-tekniker kan misslyckas med att tackla och förhindra cybersäkerhetsbrott, även om de har många bra sidor.
Främja samarbete och medvetenhet
Användning av AI-teknik tillsammans med mänskliga färdigheter och användning av hotintelligens, samarbeten och uppmaning till användare är sätt att stärka företag mot överflödsattacker från cyberhot och att skydda deras digitala tillgångar till fullo. I cybersäkerhetsvärlden är ett ständigt föränderligt utrymme, omedelbar uppmärksamhet och anpassning avgörande för att hålla koll på hackarnas handlingar.
Innovation i cyberförsvar mot Overflow-attackerna kan bara uppnås genom att hålla reda på de nya cyberhoten. Säkerhetstjänstemän kan hålla sig à jour och få uppdateringar om de senaste händelserna, som är de framväxande trenderna och hoten, genom att prenumerera på underrättelseflöden, vilket gör det möjligt för dem att ändra tillvägagångssätt efter behov.
Källa: https://www.cryptopolitan.com/cybersecurity-against-conversation-attacks/