هوش مصنوعی (AI) تعداد بی‌پایانی از صنایع و فرآیندهای تجاری را متحول می‌کند، واقعیتی که برای عوامل تهدید امنیت سایبری از بین نرفته است.

هوش مصنوعی در حال حاضر توسط دشمنان سایبری از همه نوع، از آماتور گرفته تا دولت ملی، استفاده می شود. یک تکنیک محبوب استفاده از هوش مصنوعی برای تولید محتوای فیشینگ و spearphishing باورپذیرتر است. با جمع‌آوری اطلاعاتی که به راحتی در منابعی مانند پست‌های رسانه‌های اجتماعی در دسترس هستند، هوش مصنوعی می‌تواند ایمیل‌ها، اسناد و وب‌سایت‌های مخربی ایجاد کند که هم برای افراد هدف قرار می‌گیرند و هم بسیار معتبر هستند.

هدف این است که تشخیص مطمئن این تقلبی‌ها برای کارمندان سخت‌تر شود تا مهاجم بتواند سریع‌تر و آسان‌تر به شبکه نفوذ کند.

این امر بدیهی است که کاربران نهایی برای شناسایی مداوم ایمیل های فیشینگ و وب سایت های جعلی، حتی با آموزش های دوره ای آگاهی از امنیت، تلاش می کنند. مهاجم فقط باید یک بار موفق شود تا وارد شود، و بسیاری از نقش های کارکنان (حساب های پرداختنی، کارمندان دولتی که در معرض دید عموم قرار دارند) مستلزم باز شدن ایمیل های منابع ناشناس است.

با توجه به اینکه حملات فیشینگ موفق بدون هوش مصنوعی رایج بود، نتیجه باید این باشد که رویکردهای جدیدی برای مقابله با سیل حملات تقویت شده با هوش مصنوعی مورد نیاز است.

محافظت در برابر حملات پیشرفته هوش مصنوعی

افزایش حملات مهندسی اجتماعی با هوش مصنوعی نیازمند رویکرد Zero Trust است. همه ایمیل‌های دریافتی یا کلیک‌های روی وب‌سایت‌های غیرقابل اعتماد باید خطرناک تلقی شوند.

این دقیقاً همان فرضی است که توسط فناوری HP's Threat Containment استفاده می شود. این رویکرد فرض می‌کند که نمی‌توان به همه چنین محتوایی اعتماد کرد، و بنابراین آنها را فقط در «ماشین‌های مجازی میکرو» (micro-VM) ایزوله‌ای باز می‌کند که در نرم‌افزار روی نقطه پایانی رایانه شخصی ایجاد شده‌اند. یک میکرو VM که توسط سخت افزار CPU اعمال می شود، برای هر برگه صفحه وب یا پیوست ایمیل باز می شود. سطح حمله به شدت کنترل شده Micro-VM باعث می شود مهاجم نتواند نقطه پایانی رایانه شخصی یا هر دستگاه دیگری را در شبکه به خطر بیندازد. هنگامی که کار تکمیل شد، میکرو VM از بین می رود و بدافزار را با خود همراه می کند.

پنج مزیت حیاتی

برخلاف سایر فناوری‌های امنیت سایبری، Threat Containment پنج مزیت را ارائه می‌کند که شامل مدیریت ریسک، تجربه کاربر و کارایی عملیاتی می‌شود:

حفاظت ذاتی - به طور پیش فرض محافظت می کند، بدون تلاش برای شناسایی حملات. با فرض مخرب بودن همه محتوا، امنیت Zero Trust از جمله در برابر حملات مبتنی بر هوش مصنوعی به دست می آید.
قابلیت مشاهده – بر فعالیت در میکرو VM ها نظارت می کند و اطلاعات اطلاعات تهدید را به کنترل کننده متمرکز Wolf منتقل می کند. این امکانات تجزیه و تحلیل و ادغام با پلتفرم های تحلیل اطلاعات تهدید با استفاده از استانداردهای صنعتی مانند STIX و TAXII.
تجربه کاربری مثبت - کاربران از بار و اضطراب ناشی از تلاش برای شناسایی حملات فیشینگ یا وب سایت های جعلی طراحی شده برای سرقت اعتبار رها می شوند. آن‌ها می‌توانند بدون نگرانی کار کنند و بدانند که HP Threat Containment مانع از استفاده مهاجمان از مهندسی اجتماعی برای فریب آنها می‌شود.
کارایی عملیات امنیتی - حجم بلیط های فوری را به دلیل مثبت کاذب ناشی از نقص فناوری تشخیص کاهش می دهد. همچنین میزان اصلاح مورد نیاز برای نقاط پایانی در معرض خطر را کاهش می دهد. در نهایت، اتکای کمتری به آموزش آگاهی امنیتی برای شناسایی فیشینگ وجود دارد، بنابراین زمان آموزش را می توان دوباره به اهداف با ارزش بالاتر اختصاص داد.
کنترل انطباق کارآمد - دستورالعمل‌های انطباق و ممیزی به اثباتی نیاز دارند که کنترل‌های امنیتی به طور مداوم فعال هستند. مهار تهدید بدون فرآیند پیچیده کار می‌کند و عملیاتی کردن آن را بی‌اهمیت می‌سازد، و بنابراین در صورت درخواست حسابرسان، انطباق را نشان می‌دهد.

نتیجه گیری: دفاع برتر در برابر حملات تقویت شده با هوش مصنوعی

هوش مصنوعی بازیگران تهدید را با محتوای معتبرتر در حجم و سرعت افزایش می دهد. مهار تهدید HP که در Sure Click Enterprise و Wolf Pro Security استفاده می شود برای شکست دادن چنین حملاتی مناسب است. اعتماد صفر آن، جداسازی محتوای سخت‌افزاری، همه چیز را مشکوک فرض می‌کند و کار غیرممکن «تشخیص» دقیق هر حمله را از بین می‌برد. همچنین مزایای جامعی را در زمینه دید، تجربه کاربر، عملیات امنیتی و انطباق ارائه می دهد. سازمان هایی با هر اندازه ای که به دنبال بهبود دفاع خود در برابر حملات مبتنی بر هوش مصنوعی هستند، باید برای بهترین ترکیب از حفاظت و کارایی عملیاتی، Threat Containment HP را در نظر بگیرند.

CIO