هوش مصنوعی (AI) تعداد بیپایانی از صنایع و فرآیندهای تجاری را متحول میکند، واقعیتی که برای عوامل تهدید امنیت سایبری از بین نرفته است.
هوش مصنوعی در حال حاضر توسط دشمنان سایبری از همه نوع، از آماتور گرفته تا دولت ملی، استفاده می شود. یک تکنیک محبوب استفاده از هوش مصنوعی برای تولید محتوای فیشینگ و spearphishing باورپذیرتر است. با جمعآوری اطلاعاتی که به راحتی در منابعی مانند پستهای رسانههای اجتماعی در دسترس هستند، هوش مصنوعی میتواند ایمیلها، اسناد و وبسایتهای مخربی ایجاد کند که هم برای افراد هدف قرار میگیرند و هم بسیار معتبر هستند.
هدف این است که تشخیص مطمئن این تقلبیها برای کارمندان سختتر شود تا مهاجم بتواند سریعتر و آسانتر به شبکه نفوذ کند.
این امر بدیهی است که کاربران نهایی برای شناسایی مداوم ایمیل های فیشینگ و وب سایت های جعلی، حتی با آموزش های دوره ای آگاهی از امنیت، تلاش می کنند. مهاجم فقط باید یک بار موفق شود تا وارد شود، و بسیاری از نقش های کارکنان (حساب های پرداختنی، کارمندان دولتی که در معرض دید عموم قرار دارند) مستلزم باز شدن ایمیل های منابع ناشناس است.
با توجه به اینکه حملات فیشینگ موفق بدون هوش مصنوعی رایج بود، نتیجه باید این باشد که رویکردهای جدیدی برای مقابله با سیل حملات تقویت شده با هوش مصنوعی مورد نیاز است.
محافظت در برابر حملات پیشرفته هوش مصنوعی
افزایش حملات مهندسی اجتماعی با هوش مصنوعی نیازمند رویکرد Zero Trust است. همه ایمیلهای دریافتی یا کلیکهای روی وبسایتهای غیرقابل اعتماد باید خطرناک تلقی شوند.
این دقیقاً همان فرضی است که توسط فناوری HP's Threat Containment استفاده می شود. این رویکرد فرض میکند که نمیتوان به همه چنین محتوایی اعتماد کرد، و بنابراین آنها را فقط در «ماشینهای مجازی میکرو» (micro-VM) ایزولهای باز میکند که در نرمافزار روی نقطه پایانی رایانه شخصی ایجاد شدهاند. یک میکرو VM که توسط سخت افزار CPU اعمال می شود، برای هر برگه صفحه وب یا پیوست ایمیل باز می شود. سطح حمله به شدت کنترل شده Micro-VM باعث می شود مهاجم نتواند نقطه پایانی رایانه شخصی یا هر دستگاه دیگری را در شبکه به خطر بیندازد. هنگامی که کار تکمیل شد، میکرو VM از بین می رود و بدافزار را با خود همراه می کند.
پنج مزیت حیاتی
برخلاف سایر فناوریهای امنیت سایبری، Threat Containment پنج مزیت را ارائه میکند که شامل مدیریت ریسک، تجربه کاربر و کارایی عملیاتی میشود:
حفاظت ذاتی - به طور پیش فرض محافظت می کند، بدون تلاش برای شناسایی حملات. با فرض مخرب بودن همه محتوا، امنیت Zero Trust از جمله در برابر حملات مبتنی بر هوش مصنوعی به دست می آید.
قابلیت مشاهده – بر فعالیت در میکرو VM ها نظارت می کند و اطلاعات اطلاعات تهدید را به کنترل کننده متمرکز Wolf منتقل می کند. این امکانات تجزیه و تحلیل و ادغام با پلتفرم های تحلیل اطلاعات تهدید با استفاده از استانداردهای صنعتی مانند STIX و TAXII.
تجربه کاربری مثبت - کاربران از بار و اضطراب ناشی از تلاش برای شناسایی حملات فیشینگ یا وب سایت های جعلی طراحی شده برای سرقت اعتبار رها می شوند. آنها میتوانند بدون نگرانی کار کنند و بدانند که HP Threat Containment مانع از استفاده مهاجمان از مهندسی اجتماعی برای فریب آنها میشود.
کارایی عملیات امنیتی - حجم بلیط های فوری را به دلیل مثبت کاذب ناشی از نقص فناوری تشخیص کاهش می دهد. همچنین میزان اصلاح مورد نیاز برای نقاط پایانی در معرض خطر را کاهش می دهد. در نهایت، اتکای کمتری به آموزش آگاهی امنیتی برای شناسایی فیشینگ وجود دارد، بنابراین زمان آموزش را می توان دوباره به اهداف با ارزش بالاتر اختصاص داد.
کنترل انطباق کارآمد - دستورالعملهای انطباق و ممیزی به اثباتی نیاز دارند که کنترلهای امنیتی به طور مداوم فعال هستند. مهار تهدید بدون فرآیند پیچیده کار میکند و عملیاتی کردن آن را بیاهمیت میسازد، و بنابراین در صورت درخواست حسابرسان، انطباق را نشان میدهد.
نتیجه گیری: دفاع برتر در برابر حملات تقویت شده با هوش مصنوعی
هوش مصنوعی بازیگران تهدید را با محتوای معتبرتر در حجم و سرعت افزایش می دهد. مهار تهدید HP که در Sure Click Enterprise و Wolf Pro Security استفاده می شود برای شکست دادن چنین حملاتی مناسب است. اعتماد صفر آن، جداسازی محتوای سختافزاری، همه چیز را مشکوک فرض میکند و کار غیرممکن «تشخیص» دقیق هر حمله را از بین میبرد. همچنین مزایای جامعی را در زمینه دید، تجربه کاربر، عملیات امنیتی و انطباق ارائه می دهد. سازمان هایی با هر اندازه ای که به دنبال بهبود دفاع خود در برابر حملات مبتنی بر هوش مصنوعی هستند، باید برای بهترین ترکیب از حفاظت و کارایی عملیاتی، Threat Containment HP را در نظر بگیرند.
