Yapay zeka, kimlik avı tuzaklarının verimliliği, yaratıcılığı ve kişiselleştirilmesi için yeni fırsatlar sunarken, BT güvenliğinin bu tür saldırılara yetersiz bir şekilde uyarlandığını unutmamak önemlidir.
Çalışanları yeni teknolojiler ve kimlik avı/dolandırıcılık/dolandırıcılık taktiklerindeki trendler hakkında eğitmek ve onları daha uyanık olmaya teşvik etmek için eğitim programlarını güncellemek için iyi bir fırsat. Büyük ölçekte son derece bireysel ve ikna edici yemlerde bir artış görebiliriz. Siber suçluların, hassas bilgilerin paylaşılmasına yönelik bir çağrı içeren bir mesaj oluşturması için bir yapay zekayı görevlendirmesi artık çok daha kolay ve hızlı.
Posta alıcısı ilk savunma hattıdır
Bir kimlik avı iletisinin alıcısı genellikle ilk savunma hattı olsa da, kuruluşların e-posta, DNS, ağ ve uç nokta izleme ve yanıt verme yetenekleri gibi önlemlere de yatırım yapması önemlidir. Kimlik avı ve diğer sosyal mühendislik biçimleri, saldırganlar için yapay zeka uzantıları kullanılmasa bile çok başarılıdır. Bu nedenle, güvenlik programınız için iyi belgelenmiş, iyi prova edilmiş olay müdahalesi ve sınırlama prosedürleri önemlidir.
Kuruluşların, çok faktörlü kimlik doğrulama için en iyi uygulamaları takip ettiklerinden ve MFA bombalaması veya sosyal mühendislik taktikleri gibi kaçma girişimlerine ilişkin farkındalık sağladıklarından emin olmaları gerekir. Son olarak kuruluşlar, Office makroları gibi geleneksel yöntemlerin yanı sıra sıkıştırılmış dosya biçimleri, .lnk veya .one dosyalarının kullanımı gibi e-posta kaynaklı tehditlerle ilgili yeni ortaya çıkan tehdit verilerinin farkında olmalıdır. Yürütme seçeneklerini düzenlemek için politikalara ihtiyaç vardır.
Makine öğrenimi
Belki de en önemlisi, bunun gibi teknolojiler, makine öğrenimi yoluyla veri analitiğinin geleceğini büyük ölçekte öngörüyor. ChatGPT gibi büyük dil modellerine özgü olmamakla birlikte, yalnızca veri sağlamakla kalmayan, zenginleştirme ve bağlamla ayrıştırılmış verileri de sağlayan araçların hızla çoğalacağını göreceğimize inanıyorum. Bugün küçük bir güvenlik operasyonları merkezinin bile karşı karşıya kaldığı veri miktarı şaşırtıcıdır ve bu verileri etkili bir şekilde ilişkilendirme ve analiz etme ve araştırma ve sınırlamaya geçme yeteneği, bunları yerine getirmek için gereken çok pahalı araçlar ve yetenek gerektiren, zaman alan bir gereksinimdir. .
Bir analistin bir uyarı aldığı ve "Neden umurumda?" diye sorabildiği bir gelecek tasavvur ediyorum. “Bu rapor 10 dakika önce gelen rapordan daha mı önemli? "Bu rapora dayalı olarak triyaj ve adli yakalama için sonraki adımları önerin" ve bir olay durumunda yanında olacak bir ortağa (AI şeklinde) sahip olunması. Bazıları iş kayıpları konusunda alarm verebilir, ancak endişelenecek bir durum olmadığını söyleyebilirim. Güvenlik gerçekten bir sanattır ve insan davranışını anlamanız gerekir.
Yapay zekanın kendisini bir saldırganın ya da kurbanın yerine koyma yeteneği yoktur ve deneyimlerime göre kendisini saldırganın yerine çok fazla koyma eğiliminde olabilir. AI, zekaya güçlü bir katkı olsa da, asla onun yerini alamaz. Ve belki de aynı şekilde düşünmeliyiz - AI, yapay zekadan çok insan zekasının yeteneklerini ve hızını, problem çözmeyi ve yaratıcılığı genişletmekle ilgilidir. (Melissa Bischoping Direktörü, Tanium'da Uç Nokta Güvenlik Araştırması)
Tanium.com'da daha fazlası
Tanyum Hakkında
Sektörün tek Bütünleşik Uç Nokta Yönetimi (XEM) sağlayıcısı olan Tanium, karmaşık güvenlik ve teknoloji ortamlarını yönetmeye yönelik geleneksel yaklaşımlarda paradigma değişikliğine öncülük ediyor. Yalnızca Tanium, BT, uyumluluk, güvenlik ve riski tek bir platforma entegre ederek her ekibi, uç noktayı ve iş akışını siber tehditlerden korur. Tanium platformu, tüm cihazlarda kapsamlı görünürlük, birleştirilmiş bir kontrol seti ve ortak bir taksonomi sağlar.