- Bilgisayar korsanları artık gerçek sesleri ve yazma stillerini taklit eden ikna edici kimlik avı dolandırıcılığı yapmak için AI kullanıyor.
- AI Tools, siber suçluların saldırıları hızlı bir şekilde ölçeklendirmesine izin vererek dolandırıcılığı daha kişisel ve daha zor hale getirir.
- Çok faktörlü kimlik doğrulama ve tepki vermeden önce yavaşlama, AI tarafından üretilen tehditlere karşı önemli savunmalardır.
- Bugün gerçek siber güvenlik, anormallikleri hızlı bir şekilde tespit etmek için davranışınızı öğrenen AI güdümlü araçlar kullanmak anlamına gelir.
Yapay zeka ile çalışan kıyamet nihayet çaldığında, bir terminatör parıltı veya flaş el bombaları ile kapıyı atmaz. Hayır, sessizce, belki de Netflix hesabınız hakkında iyi yazılmış bir e-posta, bir işverenden ikna edici bir LinkedIn mesajı veya bankanızdan kibar bir sesli mesaj şeklinde varacaktır. İki kez okuyacaksınız, tereddüt edecek ve hatta tıklayacaksınız.
İşte böyle başlar. Bir patlama ile değil, güvendiğiniz bir şeyin (veya birinin) neredeyse mükemmel bir taklitiyle. Siber suçlular, aniden parlak oldukları için değil, yapay zeka en büyük suç ortağı haline geldiği için yeni bir döneme girdiler. Bir zamanlar internetin tıknaz con, şimdi şık, otomatik ve korkunç derecede kişisel. Yazım hataları ve karikatürize sahte Nijeryalı prenslerin yerini, patronunuzun yazı stilini yansıtan veya çocuğunuzun ses tonunu taklit eden dilbilgisel olarak kusursuz e -postalar aldı.
Bugünün bilgisayar korsanları, kusursuz mesajlar yazmak, gerçek zamanlı konuşmaları simüle etmek ve hatta şaşırtıcı hassasiyetle klon seslerini oluşturur. Dikkatinizi neyin çekebileceğini tahmin etmek zorunda değiller – sosyal medyanızı, genel kayıtlarınızı ve veri sızıntılarınızı onlar için profil oluşturan algoritmalara besliyorlar. Ve aniden, kancadasın.
Daha da kötüsü, bu dolandırıcılık ölçeği. Bir zamanlar manuel çaba gerektiren şey ve İngilizce çalışma bilgisi artık saniye sürüyor ve hiç dil becerisi yok. Sadece girdi, bir şablon ve birkaç tuş vuruşu. Deepfake Audio, çalışanları fon aktarmaya kandıracak kadar ikna ediyor. AI Chatbots, kimlik avı metinlerinde tüm konuşmaları sürdürebilir. Bazı saldırganlar, sisteminize adapte olan özel kötü amaçlı yazılım oluşturmak için üretken AI kullanıyorlar.
Silah yarışı sadece teorik değil, zaten oluyor. Ve birçok kuruluş ve birey için kayıplar zaten birikiyor.
Finansal veriler, fikri mülkiyet, ticari sırlar – her şey oyunda. Sahte ve gerçek bulanıklar arasındaki çizgi, tereddütün maliyetli hale gelmesi için yeterince bulanık. Peki bu bizi nerede bırakıyor? Defensess değil, ama Alan öncesi bir dünyada honlanmış içgüdülere güvenmek için sıkışıp kalırsak kesinlikle geride kaldı. Yazım hataları ve garip dilbilgisi yeterliydi. Şimdi onları yenmek için makineler gibi düşünmemiz gerekiyor.
Bu, her yerde çok faktörlü kimlik doğrulama (MFA) dağıtmakla başlar. Bir emniyet kemerinin dijital eşdeğeridir – göz alıcı değil, ama kesinlikle önemli. Şifreniz müşteri hizmeti olarak poz veren bir sohbet botu tarafından takılsa bile, MFA bir saldırganı izlerinde durdurabilir.
Aynı derecede kritik olan neyin acil olduğunu sorgulamayı öğrenmektir. AI tarafından üretilen çoğu dolandırıcılık duygusal tetikleyicilerden yararlanır-acil, korku, merak. Bir e -posta hızlı davranmanızı istiyorsa, bu yavaşlamak için ipucunuzdur. Hassas bilgi veya para taleplerini bağımsız olarak doğrulayın. Mesajdaki iletişim bilgilerini kullanmayın; Resmi siteye gidin veya güvendiğiniz bir numarayı kullanın. Ve eğer dolandırıcıyı cevaplayarak veya trolleyerek “geride bırakma” dürtüsünü hissediyorsanız, direnin. Sıradan bir yanıt bile e -posta adresinizin gerçek veya daha kötüsü, saldırganlara bir avantaj sağlayan meta verileri paylaşın. Sadece silin, engelleyin ve devam edin.
Sonra savunma meselesi var. Artan sayıda siber güvenlik firması, anomalileri herhangi bir insan analistinden daha hızlı tespit eden AI odaklı tehdit tespit araçları sunmaktadır. Ancak alıcı dikkatli olun – her teknoloji şirketi pazarlamasında “AI” yı tokatlıyor. Araştırmanızı yapın. Yapay zekanın nasıl çalıştığını, hangi veri kümelerini eğittiğini ve yanlış pozitiflere veya düşman saldırılarına karşı nasıl korunduğunu sorun. Gerçek AI Güvenlik Araçları sadece e -postaları taramaz; Kuruluşunuzun benzersiz iletişim kalıplarından, şüpheli sapmaları işaretler ve bir insan onları görmeden önce tehditleri izole ederler.
Silikon’a karşı bir silikon savaşı. Bizim işimiz doğru AI’yı köşemize koymak. Bu, BT takımlarının yeni bir zihniyet benimsemesi gerektiği anlamına gelir – duvarlar inşa etmek ve gerçek zamanlı olarak düşünen, uyarlayan ve yanıt veren akıllı nöbetçiler kurmak hakkında daha fazlası. Günlük kullanıcılar için, hedef bir gecede siber güvenlik uzmanları olmaz, ancak bağırsağınıza ne zaman güveneceğinizi ve ne zaman sorgulayacağınızı bilmek. Çünkü maalesef, bağırsak içgüdüleri tek başına bunu kesmeyecek. Oyun değişti. Bilgisayar korsanları daha akıllı olmadı – akıllılarını makinelere dış kaynakladılar. Şimdi de aynısını yapmalıyız.
Bu, makineye karşı insan değil. Makine ve makineye karşı. Ve bu kavgada, en iyi savunmanız paranoya değil – bu hazırlık. Unutmayın: Aldığınız bir sonraki kimlik avı mesajı beceriksiz veya amatör olmayabilir. Kusursuz olabilir. Ve tam olarak onu tehlikeli kılan şey bu.
__
Profesör Tony Hinton, IBM ve Fortune 100 şirketlerinde onlarca yıllık deneyim ve retro bilgi işlem, dövüş sanatları ve MST3K tutkusu ile AI, AR, mobil geliştirme ve bilgisayar programlama konusunda uzmanlaşmış deneyimli bir yazılım mühendisi ve eğitimcidir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!