私たちは人工知能の黄金時代にいるのでしょうか? 予測するのは困難であり、おそらく賢明ではありません。 このような新しいテクノロジーの将来を誰が予測したいでしょうか?
しかし、確かに言えることもいくつかあります。 声優から脚本の初稿に至るまで、クリエイティブな作品への AI の応用が盛んに行われています。 しかし、AI が最も役立つのは単調な仕事に対処する場合だろう。 この約束が初期の実験と一致するのであれば、これは開発者にとって朗報です。コードの最初のドラフトは簡単に作成でき、開発者が調整して反復する準備ができています。
ただし、それを覚えておくことが重要です すべてのプログラマーが合法的な企業で働いているわけではありません。 サイバーセキュリティの脅威アクターがターゲットを模倣してビジネスライクになるのと同じように、新しいテクノロジーやテクニックも採用しています。 AI の黄金時代を迎えているかどうかに関係なく、今後数年間で AI がマルウェアやその他の脅威の開発に役立つことが期待できます。
コードの草案と詐欺
近年見られる傾向の XNUMX つは、「as-a-service」サービスの台頭です。 初期のハッカーはいじくり回しやいたずら好きで、主に娯楽として電話システムを騙したり混乱を引き起こしたりしていました。 これは根本的に変わりました。 脅威アクターはプロであり、他の人が使用できるように製品を販売することがよくあります。
AI はこの働き方に非常にうまく適合します。 特定の問題に対処するコードを作成できる AI は、コードを修正して脆弱性をターゲットにしたり、既存のコードを取得して変更したりできるため、特定のパターンを探すセキュリティ対策によって簡単に検出されなくなります。
しかし、AIが悪用される可能性はそれだけではありません。 多くのフィッシングメールは効果的なフィルタリングツールによって検出され、最終的に迷惑メールフォルダーに振り分けられます。 受信箱に届くものは、ほとんどが明らかに詐欺であり、理解できないほどひどい内容で書かれています。 しかし、AI はこのパターンを打ち破り、検出を回避でき、フィルターとエンド ユーザーの両方を欺くのに十分に巧妙に作成された、もっともらしい電子メールを何千件も作成する可能性があります。
この攻撃のより標的を絞った形態であるスピアフィッシングも、この技術によって革命が起こる可能性があります。 確かに、現金を送金するかギフトカードを緊急に購入するように求める上司からのメールを無視するのは簡単です。サイバーセキュリティ トレーニングは、従業員がこの種の詐欺を回避するのに役立ちます。 しかし、ディープフェイクの電話やビデオチャットについてはどうでしょうか? AI には、放送出演やポッドキャストを取り入れて、無視するのがはるかに困難な、説得力のある模倣物に変える可能性があります。
AI サイバー攻撃への反撃
AI が敵に与える利益に反撃するには、主に XNUMX つの方法があります。 より優れた AI とより優れたトレーニング — そして両方が必要になります。
この新世代の AI の出現により、新たな軍拡競争が始まりました。 サイバー犯罪者が攻撃を進化させるためにそれを使用するように、セキュリティ チームも防御を進化させるためにそれを使用する必要があります。
AI がなければ、防御は過労状態の人々と、攻撃を防ぐための事前にプログラムされた特定のパターンの監視に依存します。 AI 防御ツールは、攻撃ベクトルを予測し、ネットワークやシステムの敏感な領域を正確に特定できるようになります。 また、悪意のあるコードを分析できるようになり、新たな攻撃がどのように機能し、どのように防ぐことができるかをより深く理解できるようになります。
AI は、いざというときには緊急停止として機能し、侵害を検出するとネットワークを無効にしてシステム全体をロックダウンすることもできます。 ビジネス継続性の観点からは理想的ではありませんが、これはデータ侵害よりもはるかに被害が少ない可能性があります。
しかし、AI で AI と戦うことが唯一の答えではありません。 人間の知性も必要です。 どれほど賢くてターゲットを絞ったものであっても、フィッシング攻撃に対する最善の防御策は、何を探すべきかを知っており、餌に乗らないほど疑念を抱いている従業員または顧客であることです。 堅牢なセキュリティ ポリシーの実装とサイバー衛生のベスト プラクティスが、攻撃から防御する鍵となります。
これは、AI 攻撃の兆候が何であれ、トレーニングを更新して AI 攻撃の兆候を含める必要があることを意味します。 トレーニングは AI によって進化する必要があります。トレーニングがすぐに時代遅れになると、数年ごとに XNUMX 回のトレーニング コースを受講しても効果はなくなります。
AI によるサイバー攻撃の可能性のある兆候は急速に変化していますが、一般的に攻撃は次のとおりです。
- 高速かつスケーラブル、短期間に複数の脆弱性を悪用します。
- 適応性と回避性、検出と対応を回避するために戦術とテクニックを変更します。
- ターゲットを絞ったパーソナライズされた、AI を使用して説得力のあるフィッシング メールやソーシャル エンジニアリング キャンペーンを作成します。
- 欺瞞的で操作的、AI を使用して、ディープフェイク、音声クローン、テキスト生成などの偽または改変されたコンテンツを作成します。
- ステルス性と持続性、ネットワークインフラに気づかれずに長い間隠れています。
これらの兆候はすべてを網羅しているわけではなく、一部の AI 主導の攻撃ではすべての兆候が示されない場合があります。 ただし、それらが示すのは、 AI がサイバーセキュリティにもたらす脅威のレベル.
AI によるサイバー攻撃に効果的に対抗するには、企業は個々の攻撃者を超えて考え、AI を使用してリスクベースのアプローチで高度なキャンペーンを開始する可能性のある国家支援の攻撃者や犯罪組織による組織的な攻撃に備える必要があります。 また、 積極的な戦略 これには、定期的なセキュリティ監査、バックアップ、暗号化、インシデント対応計画が含まれます。 これを最も簡単に実現するには、PCI-DSS などのよく知られたセキュリティ認証を取得します。
最後に、組織は、AI システムの整合性、機密性、可用性を確保し、敵対的攻撃、データ ポイズニング、モデル盗用のリスクを軽減することによって、自社の AI システムのサイバーセキュリティを向上させることが不可欠です。
これらの戦略はビジネスの保護に役立ちますが、単独で行うべきではなく、セキュリティは協調的に行われる必要があります。 他の組織、研究者、当局と協力して情報、ベスト プラクティス、失敗から学ぶことができるものを共有することで、企業は AI セキュリティの脅威の新たな波に対してより適切に備えることができます。
AI は新しい脅威であると同時に、古い脅威の継続でもあります。 サイバー脅威がより高度になり、より多くなるにつれて、企業はサイバー脅威への対処方法を進化させる必要がありますが、基本的な部分の多くは変わっていません。 これらを正しく行うことが依然として重要です。 セキュリティ チームは古いアイデアから脱却する必要はありませんが、ビジネスを安全に保つためにそれらのアイデアに基づいて構築する必要があります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/vulnerabilities-threats/a-golden-age-of-ai-or-security-threats-
- :持っている
- :は
- :not
- $UP
- a
- できる
- 私たちについて
- 熟達した
- 演技
- 俳優
- 採用
- 出現
- 敵対者
- に対して
- 年齢
- AI
- すべて
- 許可
- また
- 標準装備されたものが、
- an
- 分析します
- および
- 回答
- もはや
- 出演
- 申し込み
- アプローチ
- です
- エリア
- 武器
- 人工の
- 人工知能
- AS
- 攻撃
- 攻撃
- 監査
- 当局
- 賃貸条件の詳細・契約費用のお見積り等について
- 避ける
- 離れて
- バック
- バックアップ
- 悪い
- ひどく
- 餌
- BE
- になる
- になる
- さ
- 利点
- BEST
- ベストプラクティス
- より良いです
- 越えて
- ボス
- 両言語で
- 違反
- ブレーク
- 放送
- ビルド
- ビジネス
- 事業継続性
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- 購入
- by
- コール
- キャンペーン
- 缶
- カード
- 現金
- 原因
- 一定
- 認証
- 変化する
- 変更
- 変化
- カオス
- コード
- コーダー
- 協業
- 共同
- 到来
- 秘密
- コンテンツ
- 継続
- 連続
- コーディネート
- 可能性
- コース
- クラフト
- 作ります
- 作成した
- 作成
- クリエイティブ
- 刑事上の
- 重大な
- 顧客
- カット
- サイバー
- サイバー攻撃
- サイバー攻撃
- サイバー犯罪者
- サイバーセキュリティ
- 損傷
- データ
- データ侵害
- 日付
- 取引
- 取引
- ディープフェイク
- ディフェンディング
- 防衛
- 守備
- 検出された
- 検出
- 開発者
- 開発
- do
- doesnの
- ドン
- ダウン
- 早い
- 簡単に
- 簡単に
- 効果的な
- 効果的に
- メール
- 緊急事態
- 従業員
- 社員
- 暗号化
- end
- エンジニアリング
- 十分な
- 確保する
- 入る
- 全体
- あらゆる
- 進化
- 運動
- 展示
- 既存の
- 期待する
- 実験
- 偽
- 遠く
- 少数の
- 戦い
- 反撃
- 戦闘
- フィルタリング
- フィルター
- 名
- フィット
- フォーム
- から
- 楽しいです
- 根本的に
- 基礎
- 未来
- 世代
- 受け
- ギフト
- ギフトカード
- 行く
- ゴールデン
- 良い
- 素晴らしい
- ハッカー
- もっと強く
- 持ってる
- 助けます
- ことができます
- 認定条件
- しかしながら
- HTTPS
- 人間
- 人間の知性
- 理想
- 考え
- if
- 命令的
- 実装
- 重要
- 改善します
- in
- 事件
- インシデント対応
- include
- 含ま
- 不可解
- 示す
- 個人
- 情報
- インフラ関連事業
- 整合性
- インテリジェンス
- に
- ISN
- IT
- JPG
- ただ
- キープ
- キー
- 起動する
- 学んだ
- 正当な
- less
- レベル
- 可能性が高い
- ll
- 長い
- 長い時間
- 見て
- 探して
- たくさん
- 製
- メイン
- make
- マルウェア
- 多くの
- 問題
- 五月..
- 手段
- 措置
- かもしれない
- 緩和する
- モニタリング
- 他には?
- 最も
- 主に
- の試合に
- しなければなりません
- 必要
- 必要
- ネットワーク
- 新作
- 新技術
- ニュース
- いいえ
- 多数の
- 入手
- of
- オファリング
- 頻繁に
- 古い
- on
- の
- or
- 組織
- その他
- その他
- でる
- 自分の
- パターン
- パターン
- のワークプ
- 視点
- フィッシング詐欺
- フィッシング攻撃
- 電話
- 電話
- 枢軸
- プラン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- もっともらしい
- ポッドキャスト
- ポリシー
- ポーズ
- の可能性
- 可能
- 潜在的な
- プラクティス
- 予測する
- 予測
- 準備
- 準備
- 防ぐ
- 多分
- 問題
- 製品
- プロ
- 約束
- 守る
- すぐに
- レース
- 急速に
- RE
- 準備
- 最近
- レギュラー
- 頼る
- 残る
- 残っている
- 覚えています
- 研究者
- 応答
- 革命を起こした
- 右
- 上昇
- リスク
- 堅牢な
- s
- 安全な
- 同じ
- 言う
- 詐欺
- 詐欺
- セキュリティ
- セキュリティ監査
- セキュリティー対策
- セキュリティポリシー
- セキュリティ上の脅威
- 見て
- 売る
- 敏感な
- シェアする
- ショート
- すべき
- サイン
- スマート
- So
- 社会
- ソーシャルエンジニアリング
- 一部
- 何か
- 洗練された
- スパン
- 特定の
- スタンドアロン
- 開始
- Force Stop
- 作戦
- そのような
- 確か
- 疑わしい
- システム
- タックル
- 戦術
- 取る
- ターゲット
- 対象となります
- ターゲット
- チーム
- テク
- テクニック
- テクノロジー
- テクノロジー
- より
- それ
- 未来
- アプリ環境に合わせて
- それら
- そこ。
- ボーマン
- 彼ら
- 物事
- 考える
- この
- それらの
- 数千
- 脅威
- 脅威アクター
- 脅威
- 時間
- 〜へ
- 豊富なツール群
- 厳しい
- トレーニング
- トレンド
- 順番
- 2
- 理解する
- 更新しました
- に
- つかいます
- users
- Ve
- 非常に
- ビデオ
- ビデオチャット
- ボイス
- 脆弱性
- 望んでいる
- ウェーブ
- 仕方..
- 方法
- we
- 周知
- した
- この試験は
- どのような
- いつ
- かどうか
- while
- 誰
- 意志
- ワイヤー
- 無し
- 仕事
- ワーキング
- 作品
- 書かれた
- 年
- You
- あなたの
- ゼファーネット