Natjecanje između umjetno inteligentne tehnologije i cyber kriminala dolazi do izražaja, jer se AI pokazala kao velika pomoć, posebno u otkrivanju i opstruiranju krađe identiteta i distribucije zlonamjernog softvera. Ipak, sajber kriminalci su izmislili načine da zaobiđu sigurnosne komponente umjetne inteligencije putem napada Conversation Overflow, na primjer. Ovaj ozbiljniji način upotrebe AI kao okvira za odgovarajuće algoritme ML ima mnogo više sigurnosnih rizika od materijala ili insajderskih činjenica.
Razumijevanje napada prelivanja razgovora
Diskusije Tipovi napada prelivanja su prisutni na AI i ML algoritmima koji su raspoređeni u sistemu zaštite e-pošte, koji sadrže zle umove u skrivenom tekstu unutar razgovora putem e-pošte. Ovaj skriveni materijal ima za cilj da navede ovaj veštački inteligentni sigurnosni sistem da ne klasifikuje gadne e-poruke kao bezopasne poruke od prijatelja kako bi se izbegao od otkrivanja. Haker pokušava to učiniti imitirajući komunikacijske obrasce iz stvarnog života kako bi se korisnici mogli natjerati da povjeruju da je poruka iz pravih izvora i kliknu na zlonamjerne veze, dijele ključne informacije ili, u mnogim slučajevima, dalje komuniciraju s botom u konverzacija.
Borba protiv napada prekoračenja razgovora
Da bi smanjili rizik od napada prelivanja razgovora, profesionalci za sigurnost moraju obogatiti strojno učenje i AI kako bi poboljšali postojeće rješenje za autentifikaciju e-pošte. Ovo dodaje sposobnost modela da tumače različite napade, uključujući Overflow Conversations i pruža naprednu detekciju anomalija kroz identifikaciju odstupanja u normalnim obrascima e-pošte.
Razvijanje sveobuhvatne strategije odbrane od napada hakiranja razgovora zahtijeva korištenje AI analize zajedno sa tradicionalnim sigurnosnim dijelovima kao što su filtriranje ključnih riječi, provjera reputacije pošiljatelja i URL sandboxing. Odlukom za strategiju višestruke prirode, organizacije mogu dobro ojačati sigurnost od različitih opcija napada.
Štaviše, potrebna je obuka za osoblje, koju bi trebalo često provoditi, kako bi se naučili kako prepoznati nove prijetnje i pomoći im da na najbolji način efikasno prijave lažne mejlove.
Uloga ljudske ekspertize
Dubinski, bočno razmišljajući napadi prelivanja razgovora svjedoče o dinamičnom karakteru sajber prijetnji i potrebi da odgovarajuće organizacije slijede proaktivna, višedimenzionalna rješenja kibernetičke sigurnosti. Priznati AI i ML tehničari možda neće uspjeti da se pozabave i spriječe kršenja cyber sigurnosti, iako imaju puno dobrih strana.
Podsticanje saradnje i svijesti
Korištenje AI tehnologije zajedno s ljudskim vještinama i korištenje obavještajnih podataka o prijetnjama, saradnje i pozivanja korisnika na akcije su načini da se ojačaju poduzeća protiv napada prekoračenja sajber prijetnji i da se njihova digitalna sredstva zaštite u najvećoj mjeri. U svijetu kibernetičke sigurnosti, prostor koji se zauvijek mijenja, trenutna pažnja i prilagođavanje ključni su za praćenje akcija hakera.
Inovacija u sajber odbrani od Overflow napada može se postići samo praćenjem novih sajber prijetnji. Službenici sigurnosti mogu biti u toku i dobiti ažurirane informacije o najnovijim dešavanjima, a to su trendovi i prijetnje u nastajanju, tako što će se pretplatiti na obavještajne izvore, što im omogućava da po potrebi mijenjaju pristupe.
Izvor: https://www.cryptopolitan.com/cybersecurity-against-conversation-attacks/