Vade, hedef odaklı kimlik avı tespit motorunun güvenini artıran yeni bir yönteme öncülük ettiğini duyurdu.
Üretken yapay zeka tarafından üretilenler de dahil olmak üzere gelişmiş tehditlerle mücadele etmek için tasarlanan geliştirme, yapay teknoloji ve insan kaynakları tarafından oluşturulan tehdit örneklerinden yararlanıyor.
Yeni yöntem, Vade’in hedef odaklı kimlik avı algoritmalarını, geleneksel ve yapay olarak oluşturulmuş hedef odaklı kimlik avı e-postalarının benzersiz bir kombinasyonu üzerinde eğitiyor. Vade, geliştirmenin yedi hedefli kimlik avı sınıflandırıcısı veya kategorisi genelinde tespit güvenini artırdığını doğruladı. Bunlar, W2 dolandırıcılığı, maaş bordrosu dolandırıcılığı, bankacılık dolandırıcılığı ve daha fazlasını içeren dolandırıcılıklardan oluşur.
ABD’de W2 dolandırıcılığı en büyük gelişmeyi oluşturuyor; güvende %50’lik bir artış görülüyor ve onu %30 ile bankacılık dolandırıcılığı izliyor. ABD vergi sezonunda artan W2 dolandırıcılığı, saldırganların çalışanların W2’lerini hileli bir şekilde ele geçirmeye çalışmasıyla ortaya çıkıyor. Vade, bu geliştirmeyi W2 dolandırıcılık hacimlerinin Aralık ve Ocak ayları arasında %130’dan fazla arttığı bir dönemde uyguluyor.
Hedef odaklı kimlik avı, dünya çapındaki işletmeler ve tüketiciler için en maliyetli siber tehdittir. İnternet Suçları Şikayet Merkezi’ne (IC3) göre, hedef odaklı kimlik avı saldırılarından küresel olarak rapor edilen kayıplar 2022’de 2,7 milyar ABD doları (USD) tutarındaydı. Bu rakamın önümüzdeki yıllarda, özellikle de üretken yapay zeka araçlarının ortaya çıkmasıyla birlikte önemli ölçüde artması bekleniyor. içerik oluşturmaya yardımcı olur.
Vade Teknoloji ve Ürün Sorumlusu Adrien Gendre, “Siber güvenlikte benzeri görülmemiş bir dönüşüm dönemine giriyoruz” dedi. “Üretken yapay zeka oyunun kurallarını değiştiriyor. Bilgisayar korsanlarına gelişmiş saldırıları geniş ölçekte dağıtmak için yeni yetenekler ve güvenlik satıcılarına da buna ayak uydurma fırsatı verir. Siber güvenlik alanında lider olarak, üretken yapay zekayı iyilik için bir güç olarak benimseme ihtiyacının uzun zamandır farkındayız. Ve biz. Ateşe ateşle karşılık veriyoruz.”
Geçmişte, hedef odaklı kimlik avı e-postaları genellikle yazım ve dilbilgisi hataları gibi hileli olarak tespit edilmelerini kolaylaştıran özellikler içeriyordu. Üretken yapay zeka platformları bu faktörleri ortadan kaldırarak her dilde hatasız metin üretebilir. Bu, yabancı saldırganların hedef odaklı kimlik avı e-postalarını yerelleştirmesine ve meşruiyet görünümünü artırmasına olanak tanır.
Üretken yapay zekanın popülaritesinin artmasından bu yana Vade araştırmacıları, gözlemlenen tehditlerin kalitesinde önemli bir artış gözlemledi. Üretken yapay zeka yaratıcıları, platformlarının kötüye kullanımını önlemek için güvenlik kontrolleri kurarken, Vade analistleri bu önlemleri aşma yeteneğini gösteren dahili testler gerçekleştirdi.
Vade, M365 için e-posta güvenlik paketi Vade için geliştirmeyi uyguluyor. Tamamlandığında kuruluşlar güncellemenin faydalarını hemen göreceklerdir.