IRONSCALES ve Osterman Research’e göre, yapay zeka tarafından geliştirilmiş yeni ve gelişmekte olan tehdit yöntemlerine karşı koymak için, uzman e-posta güvenliği sağlayıcıları, e-posta güvenliğini artırmak için yapay zeka ve insan içgörülerinin bir sinerjisinden yararlanıyor.
Siber suçlular zaten e-posta saldırılarında yapay zeka kullanıyor
Yapay zeka tarafından oluşturulan e-posta saldırıları tehdidi yıldan yıla artıyor ve katlanarak artacağı tahmin ediliyor. Ankete katılanların %74’ünden fazlası, son altı ayda siber suçlular tarafından yapay zeka kullanımında bir artış yaşadı ve %85’ten fazlası yapay zekanın mevcut e-posta güvenlik teknolojilerini atlatmak için kullanılacağına inanıyor.
Kuruluşların %77’si artık e-posta güvenliğini kuruluşları için ilk 3 öncelik olarak görüyor; ankete katılan güvenlik liderlerinin neredeyse tamamı, yapay zekanın gelecekteki e-posta savunmaları için orta veya son derece önemli olmasını bekliyor.
AI özellikli e-posta güvenlik çözümleriyle savunmaları güçlendirme
On kuruluştan dokuzu, bulut e-posta sağlayıcılarının sunduklarının ötesinde yapay zeka özellikli bir e-posta güvenlik çözümü uygulamıştır. Rapor, yapay zekanın algılama etkinliğini koruma ve geliştirmedeki ikili rolünü vurguluyor ve yapay zeka özellikli e-posta güvenliğinin benimsenmesinin kuruluşlar için gerekli olduğunun kanıtlandığını, %42’sinin önceki algılama standartlarını koruduğunu ve %35’inin daha önceki taban çizgisinin ötesinde bir iyileşme yaşadığını belirtiyor.
Rapor, AI’nın gelişen tehditlere karşı koruma sağladığını ve mevcut güvenlik katmanlarını geliştirerek onu modern siber güvenlik ortamında hayati bir araç olarak konumlandırdığını ortaya koyuyor.
Kuruluşlar, tamamlayıcı koruma için hâlâ insan içgörülerine güveniyor
AI ve insan içgörüleri arasındaki sinerji, kapsamlı siber güvenlik için çok önemlidir. Yapay zeka tehdit algılamayı dönüştürse de, insan sezgisi paha biçilmez olmaya devam ediyor. Kuruluşlar, en önemli satın alma faktörlerinde açıkça görülen bu durumun farkındadır: şüpheli e-postaları bildirme kolaylığı ve sonuçların sunumu.
Bu faktörler, çalışanların etkili müdahaleyi sağlamadaki kritik rolünü vurgulamaktadır. Ayrıca kuruluşlar, makine öğrenimi modellerini eğitmek için yapay zekayı insan geri bildirimiyle harmanlıyor. Bu yaklaşım, AI’nın insan deneyimlerinden öğrenmesine, bağlamsal anlayışı geliştirmesine ve tehdit algılamayı iyileştirmesine olanak tanır.
IRONSCALES CEO’su Eyal Benishti, “Yapay zeka destekli e-posta saldırılarının artmasıyla, kurumsal güvenlik ekipleri yalnızca seçeneklerini değerlendirmekle kalmıyor, etkin bir şekilde yanıt verebilen ve bu yeni tehditlere karşı sürekli koruma sağlayabilen güvenlik araçlarına aktif olarak yatırım yapıyor” dedi.
“Ve e-posta güvenlik satıcılarından AI oyunlarını geliştirmelerini talep ediyorlar. Bu yapay zeka özellikli tehditler çok hızlı ortaya çıkıp geliştikçe, yapay zeka özellikli savunmaların daha da hızlı gelişmesi zorunludur. Dünün zekasıyla eğitilmiş statik AI modelleri artık yeterli değil. Bugün kuruluşların ihtiyaç duyduğu şey, son kullanıcı geri bildirimlerinden ve verilerinden sürekli olarak öğrenebilen ve bunlara uyum sağlayabilen gerçekten uyarlanabilir yapay zekadır. Bu nedenle, IRONSCALES’te, kullanıcılarımızın en son tehditlerden iki adım önde olmalarını sağlamak için insan geri bildiriminden öğrenmeyi pekiştirme (RLFH) gibi stratejiler kullanıyoruz ve bunu e-posta güvenliğine uyguluyoruz,” diye devam etti Benishti.
IRONSCALES Teknik Ürün Pazarlama Direktörü Audian Paxson, “Bu raporun bulguları, günümüzün toplum mühendisliği sorununun kapsamı ve ciddiyeti konusunda hiçbir şüphe bırakmamalıdır” dedi.
“Siber suçlular, saldırılarını geliştirmek için yapay zekayı giderek daha fazla kullandıkça, e-posta güvenliklerinde yapay zekayı benimsemeyen kuruluşlar, tespit etkinliğinde bir düşüş yaşıyor. SEG’ler gibi eski e-posta güvenlik çözümlerine sürekli güvenmek, kuruluşları önemli ölçüde risk altına sokar. Bu rapor, kuruluşların düzenli kimlik avı simülasyon testi ve güvenlik farkındalığı eğitimi ile uyum içinde çalışan yapay zeka özellikli çözümleri birleştirerek e-posta güvenliğine yaklaşımlarını yeniden inceleme ihtiyacını ortaya koyuyor. Çalışanlar bir yükümlülüğün değil, çözümün bir parçası olmalıdır,” diyerek sözlerini tamamladı Paxson.