生成 AI は攻撃を変化させ、以前よりも大幅に洗練されたものにします。 それには、新しい防御戦略が必要です。できれば、まったく新しい行動パターンを認識し、学習し、即座に実装する自己学習型 AI を使用する必要があります。 Darktrace が 6.700 人の従業員を対象に実施した、企業内での電子メールの扱い方に関する調査。
最新の事例は、生成 AI が何ができるかを示しています。シリコンバレー銀行 (SVB) の破綻と、それに伴う銀行危機です。 攻撃者は直ちにこの状況を利用して、非常に機密性の高い通信を偽造しました。 これを行うために、彼らは受信者に給与計算のために銀行口座の詳細を更新するよう指示する正規のメッセージを傍受しました。 この特定の事件は一般的な数字と一致しています。金融サービス会社の従業員の 62% が、過去 XNUMX か月間で詐欺メールやテキスト メッセージの増加に気づいています。 生成 AI とは、実際には、新しいテキスト、画像、ビデオ、オーディオ、コード、または合成データを作成するあらゆる種類の人工知能 (AI) を意味します。
攻撃側 AI と防御側 AI
したがって、生成型 AI には、自己学習 AI に基づく新しい防御戦略が必要です。 他のすべての電子メール セキュリティ ツールとは異なり、Darktrace Emails では「攻撃」がどのようなものであるかについてトレーニングされていませんが、個々の企業における通常の行動パターンを学習します。 会社と各従業員が受信トレイをどのように操作するかを深く理解することで、AI は各メールについて、それが疑わしいか正当なものかを判断できます。 したがって、特に CEO からの電子メールはより適切に保護されます。
Darktrace の新しいデータによると、ネイティブ、クラウドベース、静的 AI ツールを含む電子メール セキュリティ ソリューションは、被害者に対する攻撃を検出するまでに平均 XNUMX 日かかることが示されています。 これらのツールのみに依存している企業は、ほぼ XNUMX 週間にわたって保護されないまま放置されることになります。 ソーシャル エンジニアリング、特に上記の銀行の例のように電子メールを介した悪意のあるサイバー キャンペーンは、依然として組織が攻撃に対して脆弱になる主な原因です。 ChatGPT のような生成 AI ツールへのアクセスが広く普及していることと、国家主体の巧妙化が進んでいることは、電子メール詐欺がこれまで以上に魅力的になっていることを意味します。
調査結果をもっと見る
- 世界中の従業員の 87% が、ハッカーが生成 AI を使用して実際の通信と区別できない詐欺メールを作成する可能性があることを懸念しています。
- 従業員が電子メールをフィッシング攻撃と間違える原因となった上位 72 つの通信特性は、次のとおりです。リンクをクリックするか添付ファイルを開く要求 (61%)、不明な送信者または予期しないコンテンツ (62%)、スペルと文法が悪い (XNUMX%) )。
- 従業員の 25 分の XNUMX (XNUMX%) が、過去に詐欺メールや SMS の被害に遭ったことがあります。
従業員の 65% が、過去 XNUMX か月間で詐欺メールやテキスト メッセージの頻度が増加したことに気づいています。 - 従業員の 87% は、オンラインで入手可能な自分に関する個人情報の量がフィッシングやその他の電子メール詐欺に使用される可能性があることを懸念しています。
- 87% の企業では、スパム フィルターが重要な正当な電子メールが受信トレイに到達するのを誤ってブロックしています。
回答者の 36 人に XNUMX 人以上が ChatGPT またはその他の生成型 AI チャットボットを試したことがある (XNUMX%)。
これらの数字は、ダークトレースが英国、米国、フランス、ドイツ、オーストラリア、オランダの2023人の従業員を対象に国勢調査と協力して6.711年XNUMX月に実施した世界的な調査から得たものです。 その目的は、電子メールに関する人間の行動について洞察を得ることであり、世界中の従業員が潜在的なセキュリティの脅威にどのように反応するか、電子メールのセキュリティをどのように理解しているか、脅威に対抗するツールとしてどの最新テクノロジーが使用されているかをより深く理解することでした。
詳細は Darktrace.com をご覧ください
ダークトレースについて サイバーセキュリティのための人工知能の世界的リーダーである Darktrace は、AI 技術で企業や組織をサイバー攻撃から保護します。 Darktrace のテクノロジーは、脅威の可能性を示す非定型のトラフィック パターンを登録します。 そうすることで、他のセキュリティ システムでは見過ごされている、これまで知られていなかった斬新な攻撃方法を認識します。