जनरेटिव एआई हमलों को बदलता है और उन्हें अतीत की तुलना में काफी अधिक परिष्कृत बनाता है। इसके लिए एक नई रक्षा रणनीति की आवश्यकता है - अधिमानतः एक स्व-शिक्षण एआई के साथ जो पूरी तरह से नए व्यवहार पैटर्न को पहचानता है, सीखता है और तुरंत लागू करता है। डार्कट्रेस द्वारा 6.700 कर्मचारियों का एक सर्वेक्षण कि वे कंपनियों में ईमेल से कैसे निपटते हैं।
सबसे हालिया मामला दिखाता है कि एक जनरेटिव एआई क्या कर सकता है - सिलिकॉन वैली बैंक (एसवीबी) का पतन और परिणामी बैंकिंग संकट। हमलावरों ने तुरंत स्थिति का उपयोग अत्यधिक संवेदनशील संचार बनाने के लिए किया। ऐसा करने के लिए, उन्होंने प्राप्तकर्ताओं को पेरोल के लिए अपने बैंक विवरण अपडेट करने के निर्देश देने वाले वैध संदेशों को इंटरसेप्ट किया। यह विशिष्ट घटना सामान्य आंकड़ों से मेल खाती है: वित्तीय सेवा कंपनियों के 62% कर्मचारियों ने पिछले छह महीनों में धोखाधड़ी वाले ईमेल और टेक्स्ट संदेशों में वृद्धि देखी है। जनरेटिव एआई वास्तव में किसी भी प्रकार की कृत्रिम बुद्धिमत्ता (एआई) का मतलब है जो नया पाठ, चित्र, वीडियो, ऑडियो, कोड या सिंथेटिक डेटा बनाता है।
अटैकर एआई बनाम डिफेंडर एआई
इसलिए जनरेटिव एआई को स्व-शिक्षण एआई पर आधारित एक नई रक्षा रणनीति की आवश्यकता है। अन्य सभी ईमेल सुरक्षा उपकरणों के विपरीत, डार्कट्रेस ईमेल में यह प्रशिक्षित नहीं किया जाता है कि "हमले" कैसे दिखते हैं, लेकिन प्रत्येक व्यक्तिगत कंपनी में सामान्य व्यवहार पैटर्न सीखता है। कंपनी की गहरी समझ और प्रत्येक कर्मचारी अपने इनबॉक्स के साथ कैसे इंटरैक्ट करता है, एआई प्रत्येक ईमेल के लिए यह निर्धारित कर सकता है कि यह संदिग्ध है या वैध। विशेष रूप से, सीईओ के ई-मेल इस प्रकार बेहतर संरक्षित हैं।
डार्कट्रेस के नए डेटा से पता चलता है कि देशी, क्लाउड-आधारित और स्थिर एआई टूल सहित ईमेल सुरक्षा समाधान, पीड़ित पर हमले का पता लगाने में औसतन तेरह दिन लगते हैं। फिर कंपनियों को लगभग दो सप्ताह तक असुरक्षित छोड़ दिया जाता है यदि वे पूरी तरह से इन उपकरणों पर निर्भर हों। सोशल इंजीनियरिंग - विशेष रूप से ईमेल के माध्यम से दुर्भावनापूर्ण साइबर अभियान, जैसा कि ऊपर दिए गए बैंकिंग उदाहरण में है - हमले के लिए किसी संगठन की भेद्यता का प्राथमिक कारण बना हुआ है। चैटजीपीटी जैसे जनरेटिव एआई टूल्स तक व्यापक पहुंच, राज्य अभिनेताओं के बढ़ते परिष्कार के साथ, मतलब ईमेल घोटाले पहले से कहीं अधिक सम्मोहक हैं।
सर्वेक्षण के अधिक परिणाम
- दुनिया भर में 87% कर्मचारी इस बात से चिंतित हैं कि हैकर जेनेरेटिव एआई का उपयोग धोखाधड़ी वाले ईमेल बनाने के लिए कर सकते हैं जो वास्तविक संचार से अप्रभेद्य हैं।
- शीर्ष तीन संचार विशेषताओं ने कर्मचारियों को फ़िशिंग हमले के लिए एक ईमेल गलती करने के लिए प्रेरित किया है: लिंक पर क्लिक करने या अटैचमेंट खोलने का अनुरोध (72%), अज्ञात प्रेषक या अप्रत्याशित सामग्री (61%) और खराब वर्तनी और व्याकरण (62%) ).
- अतीत में एक चौथाई (25%) कर्मचारी धोखाधड़ी वाले ईमेल या एसएमएस के शिकार हुए हैं।
65% कर्मचारियों ने पिछले छह महीनों में धोखाधड़ी वाले ईमेल और टेक्स्ट संदेशों की आवृत्ति में वृद्धि देखी है। - 87% कर्मचारी अपने बारे में ऑनलाइन उपलब्ध व्यक्तिगत जानकारी की मात्रा के बारे में चिंतित हैं जिसका उपयोग फ़िशिंग और अन्य ईमेल घोटालों के लिए किया जा सकता है।
- 87% व्यवसायों के लिए, स्पैम फ़िल्टर गलत तरीके से महत्वपूर्ण वैध ईमेल को उनके इनबॉक्स तक पहुँचने से रोक रहे हैं।
तीन में से एक से अधिक उत्तरदाताओं ने ChatGPT या अन्य जेनेरेटिव AI चैटबॉट्स (36%) का प्रयास किया है।
ये संख्या मार्च 2023 में यूके, यूएस, फ्रांस, जर्मनी, ऑस्ट्रेलिया और नीदरलैंड में 6.711 कर्मचारियों की जनगणना के साथ साझेदारी में किए गए एक वैश्विक सर्वेक्षण डार्कट्रेस से आई है। इसका उद्देश्य ईमेल के संबंध में मानव व्यवहार में अंतर्दृष्टि प्राप्त करना था और यह बेहतर ढंग से समझना था कि दुनिया भर के कर्मचारी संभावित सुरक्षा खतरों पर कैसे प्रतिक्रिया करते हैं, वे ईमेल सुरक्षा को कैसे समझते हैं और खतरों का मुकाबला करने के लिए कौन सी आधुनिक तकनीकों का उपयोग किया जाता है।
Darktrace.com पर अधिक
डार्कट्रेस के बारे में डार्कट्रेस, साइबर सुरक्षा के लिए आर्टिफिशियल इंटेलिजेंस में एक वैश्विक नेता, एआई तकनीक वाले व्यवसायों और संगठनों को साइबर हमलों से बचाता है। डार्कट्रेस की तकनीक असामान्य ट्रैफिक पैटर्न को पंजीकृत करती है जो संभावित खतरों का संकेत देती है। ऐसा करने में, यह नए और पहले के अज्ञात हमले के तरीकों को पहचानता है जिन्हें अन्य सुरक्षा प्रणालियों द्वारा अनदेखा किया जाता है।