Dalış Kılavuzu:
- AI, hackerların kimlik avı saldırılarını nasıl başlattığını henüz dönüştürmüyor, ancak cazibelerini temizlemelerine yardımcı oluyor, Güvenlik firması Intel 471 dedi Çarşamba günü yayınlanan bir raporda.
- Raporda, AI’yı devrimci bir rolden ziyade evrimsel bir rolde tutmak için çeşitli faktörler bir araya geldi.
- Yine de, iş ve hükümet liderlerinin giderek daha yaygın olan birkaç AI destekli saldırı stratejisine dikkat etmeleri gerekmektedir.
Dalış içgörü:
Kamu ve özel sektörlerde güvenlik liderleri korkmak yıllarca AI’nın etkisi Siber suçlarda, ancak Intel 471’in raporu, bilgisayar korsanlarının AI’yı dahil etmek için tekniklerini tamamen elden geçirmeleri için acele etmedikleri sonucuna vardı.
“Yapay zeka genellikle sosyal mühendislik manzarası için bir oyun değiştirici olarak lanse edilmesine rağmen, kimlik avı bağlamında, çoğu tehdit aktörleri hala eğilimliler [phishing-as-a-service] Platformlar ve raf dışı kitler ve yapay zeka yapay zekayı öncelikle içerik çizme ve yerelleştirme için kullanıyor – gerçek otomasyon veya yenilik için değil, ”diye yazdı araştırmacılar.
Rapor, bu fenomenin üç nedenini belirtti: hesaplama sınırlamaları, AI’yi hackleme araçlarına entegre etmenin zorluğu ve mevcut taktiklerin sürekli etkinliği.
Yapay zeka siber saldırılara dahil olmak “modelleri eğitir veya yapılandırmayı, bir saldırı altyapısında otomatikleştirmeyi, bunları dağıtım sistemleriyle entegre etme ve tespitten kaçınmak için yöntemler tasarlama” dedi Intel 471, hepsi bilgisayar korsanlarının karlı çalışmalarından zaman ayırıyor. Sonuç olarak, araştırmacılar yazdı, siber suçlular “uygulanması daha kolay olan fiş ve oyna kimlik avı kitlerini” tercih ediyor, [are] daha hızlı konuşlandırılması ve kanıtlanmış bir başarı kaydına sahip olması. ”
Yine de, bilgisayar korsanları, yöneticileri taklit edebilen ses derin yaprakları, dolandırıcıları otomatikleştirebilen AI destekli çağrı merkezleri, iş görüşmecilerini ve kurbanların çok faktörlü kimlik doğrulama kodlarını ve kredi kumar numaralarını talep edebilecek AI-güçlü sesli botlar da dahil olmak üzere birçok şekilde yararlı buluyor. Intel 471’in raporu, biri Google’dan diğeri Openai’den de dahil olmak üzere üç AI modelini kullanan bir çağrı merkezinden bahsediyor. Raporda ayrıca, kurbanların% 10’undan elde edilen verileri başarıyla çaldığı bir Ai-Voice-bot hizmeti olan siber suçlu bir reklamı açıklıyor.
Ancak şu anda, “yeraltı pazarlarında dolaşan AI güdümlü araçların sınırlı kanıtı var” dedi Intel 471, “ve tehdit aktörleri arasındaki tartışmalar nadiren üretken AI’nın operasyonel kullanımına atıfta bulunuyor.”
Şirket, siber suçlular tarafından teknolojinin “pratik olarak benimsenmesinin” “hala bebeklik döneminde” olduğu sonucuna varmıştır ve “model barındırma maliyetlerinde bir azalma ve bugünün popüler Phaas’ları ile karşılaştırılabilir ‘son teknoloji’ AI kitlerinin ortaya çıkışına” dayanmaktadır. Yine de, iş liderlerini hedefleyen “daha derin birlik özellikli kimliğe bürünme çağrıları” ve “seçimler, jeopolitik flaş noktaları ve sosyal adalet tartışmaları” arasında “daha fazla derinlik özellikli kimliğe bürünme çağrıları” öngördü.