Persaingan antara teknologi kecerdasan buatan dan kejahatan dunia maya semakin memuncak, karena AI telah terbukti sangat membantu, terutama dalam mendeteksi dan menghalangi penyebaran phishing dan malware. Namun, penjahat dunia maya telah menemukan cara untuk menghindari komponen keamanan AI melalui serangan Conversation Overflow, misalnya. Cara yang lebih serius dalam menggunakan AI sebagai garis besar algoritma ML terkait memiliki risiko keamanan yang jauh lebih besar dibandingkan materi atau fakta orang dalam.
Memahami serangan percakapan meluap
Diskusi Jenis serangan yang berlebihan dialami pada algoritma AI dan ML yang digunakan dalam sistem keamanan email, yang berisi pikiran jahat dalam teks tersembunyi dalam percakapan email. Materi tersembunyi ini bertujuan agar sistem keamanan dengan kecerdasan buatan ini tidak mengklasifikasikan email jahat sebagai pesan tidak berbahaya dari teman untuk menghindari deteksi. Peretas mencoba melakukan ini dengan meniru pola komunikasi kehidupan nyata sehingga pengguna dapat dibuat percaya bahwa pesan tersebut berasal dari sumber asli dan mengeklik tautan jahat, berbagi informasi penting, atau, dalam banyak kasus, berinteraksi lebih jauh dengan bot di dalam. rangkaian percakapan.
Memerangi Serangan Overflow Percakapan
Untuk mengurangi risiko serangan luapan percakapan, profesional keamanan perlu memperkaya pembelajaran mesin dan AI untuk meningkatkan solusi autentikasi email yang ada. Hal ini menambah kemampuan model untuk menafsirkan berbagai serangan, termasuk Overflow Conversations dan menyediakan deteksi anomali tingkat lanjut melalui identifikasi penyimpangan dalam pola email normal.
Mengembangkan strategi pertahanan yang komprehensif terhadap serangan peretasan percakapan memerlukan penggunaan analisis AI bersama dengan bagian keamanan tradisional seperti pemfilteran kata kunci, pemeriksa reputasi pengirim, dan sandboxing URL. Dengan memilih strategi multi-sifat, organisasi dapat meningkatkan keamanan terhadap berbagai opsi serangan.
Selain itu, pelatihan bagi staf, yang harus sering dilakukan, diperlukan untuk mengajari mereka cara mengenali ancaman baru dan membantu mereka menggunakan cara terbaik untuk melaporkan email penipuan secara efektif.
Peran keahlian manusia
Serangan Conversation Overflow yang mendalam dan berpikiran lateral membuktikan karakter dinamis dari ancaman siber dan perlunya organisasi terkait untuk mengejar solusi keamanan siber multi-dimensi yang proaktif. Memang diakui bahwa teknologi AI dan ML mungkin gagal mengatasi dan mencegah pelanggaran keamanan siber, meskipun keduanya memiliki banyak sisi baik.
Menumbuhkan kolaborasi dan kesadaran
Pemanfaatan teknologi AI bersama dengan keterampilan manusia dan penggunaan intelijen ancaman, kolaborasi, dan seruan untuk mengambil tindakan dari pengguna adalah cara untuk memperkuat perusahaan terhadap serangan ancaman siber dan untuk melindungi aset digital mereka sepenuhnya. Dalam dunia keamanan siber, ruang yang selalu berubah, perhatian segera, dan adaptasi sangat penting untuk tetap mengetahui tindakan para peretas.
Inovasi dalam pertahanan siber terhadap serangan Overflow hanya dapat dicapai dengan memantau ancaman siber baru. Petugas keamanan dapat terus mengikuti dan mendapatkan informasi terkini mengenai kejadian terkini, yang merupakan tren dan ancaman yang muncul, dengan berlangganan umpan intelijen, sehingga memungkinkan mereka mengubah pendekatan sesuai kebutuhan.
Sumber: https://www.cryptopolitan.com/cybersecurity-against-conversation-actions/