Perception Point ve Osterman Research’e göre siber suçlular, kimlik avı ve iş e-postası gizliliği (BEC) saldırıları gibi karmaşık e-posta tehditleri oluşturmak için yapay zekadan (AI) yararlanırken, modern e-posta güvenlik sistemleri bu saldırılara karşı koymak için yapay zekadan yararlanıyor.
AI’nın e-posta güvenliğindeki rolü
Yeni çalışma, AI’nın e-posta güvenliğindeki rolü algısında önemli bir değişiklik olduğunu ortaya koyuyor. Siber suçlular, yapay zeka araçlarının hızla benimsendiğini gösterdi; kuruluşların %91,1’i zaten yapay zeka tarafından geliştirilmiş e-posta saldırılarıyla karşılaştıklarını bildirdi ve %84,3’ü yapay zekanın mevcut güvenlik sistemlerini atlatmak için kullanılmaya devam edeceğini bekliyor. Sonuç olarak, AI özellikli korumalar her zamankinden daha önemlidir.
AI’yı e-posta savunmaları için “son derece önemli” olarak değerlendiren katılımcıların yüzdesi, son 12 ayda 4 kattan fazla arttı. Neredeyse tüm kuruluşlar, AI’nın e-posta savunmaları için orta veya aşırı derecede önemli olmasını bekler.
Yapay zeka destekli tehditlere yönelik artan algı, geçtiğimiz yıl manşetlere çıkan büyük dil modelleri (LLM) ve ChatGPT gibi üretken yapay zeka hizmetlerine ilişkin artan farkındalıkla aynı çizgide.
E-posta hala en yüksek önceliğe sahiptir
5 kuruluştan neredeyse 4’ü, e-posta güvenlik risklerini ele almayı, diğer tüm güvenlik ve risk girişimlerine göre kuruluşları için ilk üç öncelik olarak değerlendiriyor.
- Geleneksel e-posta güvenlik yaklaşımlarının zaman içinde daha az etkili olduğu kanıtlanmıştır: Yanıt verenlerin %96,9’u, geleneksel savunmaları ortaya çıkan tehditlere karşı etkisiz olduğu için yapay zeka destekli e-posta güvenliği uyguladı.
- Yapay zeka destekli güvenlik yalnızca e-posta için değildir: Yapay zeka özellikli e-posta güvenliği alıcıları, Microsoft Teams, SharePoint, OneDrive, Zoom ve Slack, Salesforce ve daha fazlası gibi diğer iletişim ve işbirliği uygulamalarını yapay zeka ile daha iyi koruma yeteneği istiyor.
- Yanıt azaltma olmadan AI özellikli algılama yanlış yönlendirilir: AI aracılığıyla e-postadaki tehditleri tespit etmeye yönelik yeteneklerin güçlendirilmesi önemli bir ilk adımdır, ancak burada bitemez. Kuruluşlar, yapay zekanın masaya getirdiklerinden en iyi şekilde yararlanarak, belirlenen olaylara hızlı ve etkili bir şekilde yanıt vermek için siber güvenlik uzmanlarını ve SOC ekiplerini eğitmelidir.
- Kuruluşlar, yapay zeka destekli yeni araçlarla savunmalarını güçlendiriyor: E-postadaki değişen tehdit ortamıyla birlikte kuruluşlar yeni savunmalar uyguluyor. On kuruluştan dokuzu, bulut e-posta sağlayıcıları tarafından sunulanın ötesinde yapay zeka özellikli bir e-posta güvenlik çözümü uygulamıştır.
Perception Point CEO’su Yoram Salinger, “Siber saldırılardaki, özellikle de GenAI kaynaklı kimlik avı ve BEC’deki amansız artışla birlikte, yaratıcı önleyici stratejiler için zorunluluk yoğunlaşıyor” dedi.
Osterman Research Baş Analisti Michael Sampson, “Siber suçlular e-posta saldırılarını daha da tehlikeli hale getirmek için yapay zekadan yararlanırken, tüm kuruluşlar geleneksel e-posta güvenlik yöntemlerinin gözden kaçırdığı saldırıları tespit etmek ve durdurmak için doğru savunmalara sahip olduklarından emin olmalıdır” dedi. raporun yazarı.