AI はフィッシングルアーの効率性、創造性、およびパーソナライズの新たな機会を提供しますが、IT セキュリティはそのような攻撃にあまり適応していないことを覚えておくことが重要です。
トレーニング プログラムを更新して、フィッシング/スミッシング/ビッシング戦術の新しいテクノロジと傾向について従業員を教育し、より警戒するよう奨励する良い機会です。 非常に個性的で説得力のあるベイトが大規模に増加する可能性があります。 サイバー犯罪者は、機密情報の共有を求めるメッセージを含むメッセージを作成するよう AI に依頼することが、はるかに簡単かつ迅速になりました。
メール受信者は防御の最前線
多くの場合、フィッシング メッセージの受信者は防御の最前線ですが、組織は電子メール、DNS、ネットワーク、エンドポイントの監視および応答機能などの対策にも投資することが重要です。 フィッシングやその他の形態のソーシャル エンジニアリングは、攻撃者が AI 拡張機能を使用しなくても非常に成功しています。 したがって、十分に文書化され、十分に訓練されたインシデント対応と封じ込め手順は、セキュリティ プログラムにとって不可欠です。
組織は、多要素認証のベスト プラクティスに従っていること、および MFA 爆撃やソーシャル エンジニアリング戦術などの回避の試みを認識していることを確認する必要があります。 最後に、組織は、Office マクロなどの従来の方法に加えて、圧縮ファイル形式、.lnk または .one ファイルの使用など、電子メール経由の脅威に関連する新たな脅威データに注意する必要があります。 実行オプションを規制するには、ポリシーが必要です。
機械学習
おそらく最も重要なのは、このようなテクノロジーが、機械学習による大規模なデータ分析の未来を想定していることです。 ChatGPT のような大規模な言語モデルに限ったことではありませんが、データだけでなく、解析されたデータをエンリッチメントとコンテキストと共に提供するツールが急速に普及すると思います。 小規模なセキュリティ オペレーション センターでさえ、今日直面しているデータの量は驚異的です。そのデータを効果的に関連付けて分析し、調査と封じ込めに進む能力は、時間のかかる要件であり、それらを満たすには非常に高価なツールと才能が必要です。 .
私は、アナリストがアラートを受け取り、「なぜ私が気にするのか?」と尋ねることができる未来を思い描いています。 「この報告は10分前の報告よりも重要ですか? 「このレポートに基づいてトリアージとフォレンジック キャプチャの次のステップを提案する」ことと、インシデントが発生した場合に彼のそばに立つパートナー (AI の形で) を持つこと。 失業について警鐘を鳴らす人もいるかもしれませんが、心配する必要はないと思います。 安全は本当に芸術であり、人間の行動を理解する必要があります。
AI には攻撃者や被害者の立場に立つ能力はありません。私の経験では、AI は攻撃者の立場になりたがる傾向があります。 AI はインテリジェンスに強力な追加機能を提供しますが、それを置き換えることはありません。 そして、おそらく私たちも同じように考える必要があります。AI は人工知能ではなく、人間の知性、問題解決、創造性の能力と速度を拡張するものです。 (Tanium のエンドポイント セキュリティ リサーチ担当ディレクター、Melissa Bischoping 氏)
詳細はTanium.comで
タニウムについて
業界で唯一のコンバージド エンドポイント管理 (XEM) プロバイダーである Tanium は、複雑なセキュリティおよびテクノロジー環境を管理するための従来のアプローチのパラダイム シフトをリードしています。 IT、コンプライアンス、セキュリティ、リスクを単一のプラットフォームに統合することで、すべてのチーム、エンドポイント、ワークフローをサイバー脅威から保護できるのはタニウムだけです。 Tanium プラットフォームは、すべてのデバイスにわたる包括的な可視性、統一されたコントロール セット、および共通の分類法を提供します。