در چشم انداز دیجیتال امروزی، مبارزه با تهدیدات سایبری نیاز به لمس انسانی دارد. سازمانها باید کارکنان خود را از خطرات آگاه کنند و در آموزش مداوم شرکت کنند تا اطمینان حاصل کنند که میتوانند تهدیدات بالقوه را شناسایی و گزارش کنند، نه اینکه سهواً روی پیوندهای مخرب کلیک کنند. آموزش مداوم بیش از هر زمان دیگری اهمیت دارد. همانطور که تهدیدها پیچیده تر می شوند، آموزش و آگاهی نیز باید پیچیده شود.
این به این دلیل است که سیستمهای تشخیص و پاسخ مدیریت شده (MDR) سطح بالا و به همان اندازه هوشمند، قادر به شناسایی تهدیدهای پیچیده هستند. هوش مصنوعی هنوز هم پسر عموی گنگی است که نمی تواند جهش هایی در نبوغی که هکرهای انسانی می توانند انجام دهند، انجام دهد. با این حال، این محدودیت از توانایی آن در تزریق زبان طبیعی به حملات مهندسی اجتماعی نمی کاهد. این فناوری بسیار قادر به پشتیبانی از سازماندهی حملات واقعاً فریبنده است که دفاع انسانی را دور می زند. مردم هنوز هم انتظار دارند که ایمیلهای مبهم نوشتهای به همان اندازه مبهم داشته باشند. این ضعیف ترین حلقه در هر سیستم امنیتی است – و در آن هوش مصنوعی واقعاً درخشش دارد.
نسخه چاپگر پسندهوش مصنوعی چگونه امنیت سایبری را متحول می کند
شماره 4 2023 امنیت سایبری
Potgieter میگوید: «هوش مصنوعی قادر است عملکردی بصری و هوشمندانه را برای مدافعان فراهم کند، و راهحلهایی که امروزه ارائه شدهاند از هوش مصنوعی و ML برای افزایش تواناییهای آنها استفاده میکنند. مهم است که با کلمات هجوم هوش مصنوعی و ML و وحشت زیاد حواس پرت نشوید. بهترین راه رو به جلو، راهحلهای امنیتی و تیمهایی است که درک ذاتی از نحوه تعادل بین فناوری و واقعیت دارند.»
Potgieter نتیجه می گیرد: «برای محافظت از کسب و کار خود، نیازی نیست سیستم های موجود خود را خراب کنید یا مبالغ قابل توجهی را برای انواع مختلف دفاع هوش مصنوعی خرج کنید، فقط باید اطمینان حاصل کنید که ارائه دهنده خدمات امنیتی شما آگاه، چابک و آماده است. “حملاتی که از هوش مصنوعی و ML استفاده می کنند، فقط تکامل حملات سایبری هستند که ما می توانیم در برابر آنها دفاع کنیم. تنها چیزی که لازم است مهارت و تخصص و مقدار زیادی از واقعیت است.»
منبع: https://www.securitysa.com/19744R
مارتین پاتگیتر.
Potgieter می گوید: «در این مرحله، هوش مصنوعی خود را به عنوان ابزار مفید دیگری در زرادخانه هکرها نشان می دهد. “این یک سطح کاملاً جدید از فیشینگ را معرفی می کند و احتمالاً از این پایه به حملات پیچیده تر و هوشمندتر منتقل می شود. این جایی است که تیمها و شرکتهای امنیتی باید در حال حاضر به دنبال دفاعی باشند که موفقیت حملات مهندسی اجتماعی را محدود یا مهار میکند.
با ادامه تشدید تهدیدات سایبری، به طور فزاینده ای مشخص می شود که هوش مصنوعی (AI) و یادگیری ماشین (ML) در زرادخانه هکرهای مدرن نقش ایفا می کنند. با این حال، به گفته مارتین پوتگیتر، مدیر ارشد فناوری Nclose، مهم است که از گرفتار شدن در هیاهو اجتناب کنید و در عوض بر جداسازی واقعیت از داستان تمرکز کنید.
پوتگیتر میگوید: «قطعاً یک مورد استفاده از هوش مصنوعی در جرایم سایبری وجود دارد. «ChatGPT، با وجود تمام نقص ها و محدودیت هایش، می تواند توسط مهاجمان برای مهندسی اجتماعی هوشمند استفاده شود. این به اندازه کافی خلاقانه است که از آن بردار حمله پشتیبانی کند و من فکر می کنم این احتمالا یکی از اولین جاهایی است که هوش مصنوعی در این فضا واقعاً جذب خواهد شد. با این حال، ما هنوز تا حدی از حملات تمام عیار با نیروی اطلاعات فوق العاده که هیچ کس قادر به شناسایی آن نیست فاصله داریم.
اما این فقط هکرها نیستند که می توانند از هوش مصنوعی به نفع خود استفاده کنند. از آنجایی که سازمانها برای تقویت وضعیت امنیتی خود تلاش میکنند، سرمایهگذاری روی ابزارها و فناوریهایی که میتوانند به همان اندازه در تواناییهای دفاعی و شناسایی هوشمندتر شوند، مهم است.
امنیت سنتی قرار نیست توسط ماشین ها تسخیر شود. هوش مصنوعی قرار نیست پا به داخل سیستم بگذارد و آن را به زمین بکشد و هر سازمانی را در پی خود نفس نفس بزند. واقعیت قابلیتهای هوش مصنوعی و ML امروزه این است که آنها هنوز محدود هستند و به دلیل پیچیدگی خود محدود هستند و در بهترین حالت، ابزارهایی هستند که به هکرها در حملات خود کمک میکنند.