Üretken yapay zeka, saldırıları değiştirir ve onları geçmişe göre önemli ölçüde daha karmaşık hale getirir. Yeni bir savunma stratejisi gerektirir - tercihen tamamen yeni davranış kalıplarını tanıyan, öğrenen ve hemen uygulayan kendi kendine öğrenen bir yapay zeka ile. Şirketlerde e-posta ile nasıl başa çıktıklarına dair Darktrace tarafından 6.700 çalışanla yapılan bir anket.
En son vaka, üretken bir yapay zekanın neler yapabileceğini gösteriyor – Silikon Vadisi Bankasının (SVB) çöküşü ve bunun sonucunda ortaya çıkan bankacılık krizi. Saldırganlar, son derece hassas iletişimler kurmak için durumu hemen kullandı. Bunu yapmak için, alıcılara maaş bordrosu için banka bilgilerini güncellemelerini söyleyen meşru mesajları ele geçirdiler. Bu özel olay, genel rakamlarla örtüşüyor: Finansal hizmetler şirketlerindeki çalışanların %62'si, son altı ayda sahte e-postalarda ve kısa mesajlarda artış olduğunu fark etti. Üretken AI aslında yeni metin, resim, video, ses, kod veya sentetik veri oluşturan her türlü yapay zeka (AI) anlamına gelir.
Saldırgan AI vs Defender AI
Bu nedenle üretken yapay zeka, kendi kendine öğrenen yapay zekaya dayalı yeni bir savunma stratejisi gerektirir. Diğer tüm e-posta güvenlik araçlarının aksine, Darktrace E-postalarında "saldırıların" neye benzediği konusunda eğitilmez, ancak her bir şirketteki normal davranış modellerini öğrenir. Şirketi ve her çalışanın gelen kutusuyla nasıl etkileşime girdiğini derinlemesine anlayan yapay zeka, her e-postanın şüpheli veya meşru olup olmadığını belirleyebilir. Özellikle CEO'dan gelen e-postalar böylece daha iyi korunur.
Darktrace'ten alınan yeni veriler, yerel, bulut tabanlı ve statik yapay zeka araçları da dahil olmak üzere e-posta güvenlik çözümlerinin bir kurbana yönelik bir saldırıyı tespit etmesinin ortalama on üç gün sürdüğünü gösteriyor. Daha sonra şirketler, yalnızca bu araçlara güvenirlerse neredeyse iki hafta boyunca korumasız kalırlar. Sosyal mühendislik - özellikle yukarıdaki bankacılık örneğinde olduğu gibi e-posta yoluyla yürütülen kötü amaçlı siber kampanyalar - bir kuruluşun saldırılara karşı savunmasızlığının ana nedeni olmaya devam ediyor. ChatGPT gibi üretken AI araçlarına yaygın erişim ve devlet aktörlerinin artan karmaşıklığı, e-posta dolandırıcılıklarının her zamankinden daha çekici olduğu anlamına geliyor.
Anketin diğer sonuçları
- Dünya çapındaki çalışanların %87'si, bilgisayar korsanlarının gerçek iletişimden ayırt edilemeyen sahte e-postalar oluşturmak için üretici yapay zekayı kullanabileceğinden endişe ediyor.
- Çalışanların bir e-postayı kimlik avı saldırısı sanmasına neden olan ilk üç iletişim özelliği şunlardır: bir bağlantıya tıklama veya bir eki açma isteği (%72), bilinmeyen gönderen veya beklenmeyen içerik (%61 ) ve kötü yazım ve dilbilgisi (%62) ).
- Çalışanların dörtte biri (%25) geçmişte sahte bir e-posta veya SMS'e kandı.
Çalışanların %65'i, son altı ayda hileli e-posta ve kısa mesaj sıklığında bir artış fark etti. - Çalışanların %87'si, kimlik avı ve diğer e-posta dolandırıcılıkları için kullanılabilecek çevrimiçi olarak kendileri hakkında mevcut olan kişisel bilgilerin miktarından endişe duyuyor.
- İşletmelerin %87'si için istenmeyen e-posta filtreleri, önemli meşru e-postaların gelen kutularına ulaşmasını yanlışlıkla engelliyor.
Yanıtlayanların her üçünden birden fazlası ChatGPT'yi veya diğer üretken yapay zeka sohbet robotlarını denedi (%36).
Bu rakamlar, Darktrace'in Mart 2023'te Birleşik Krallık, ABD, Fransa, Almanya, Avustralya ve Hollanda'daki 6.711 çalışandan oluşan Censuswide ortaklığıyla yürüttüğü küresel bir anketten alınmıştır. Amaç, e-posta ile ilgili olarak insan davranışı hakkında bilgi edinmek ve dünyanın dört bir yanındaki çalışanların potansiyel güvenlik tehditlerine nasıl tepki verdiklerini, e-posta güvenliğini nasıl anladıklarını ve tehditlere karşı koymak için hangi modern teknolojilerin kullanıldığını daha iyi anlamaktı.
Darktrace.com'da daha fazlası
Darktrace Hakkında Siber güvenlik için yapay zeka alanında dünya lideri olan Darktrace, yapay zeka teknolojisine sahip işletmeleri ve kuruluşları siber saldırılardan korur. Darktrace'in teknolojisi, olası tehditleri gösteren alışılmadık trafik modellerini kaydeder. Bunu yaparken, diğer güvenlik sistemleri tarafından gözden kaçan yeni ve önceden bilinmeyen saldırı yöntemlerini tanır.