متخصصان امنیت سایبری و تابآوری هوش مصنوعی در برابر حملات
تیم اریج از Palo Alto Networks و مری هیگ از BAE Systems درباره چالشهای امنیت سایبری در عصر هوش مصنوعی بحث میکنند. آنها بر مهندسی اجتماعی، استفاده هکرها از AI و راهکارهای دفاعی مانند تأیید هویت چندلایه و آموزش کارکنان تأکید دارند.
امنیت سایبری در عصر هوش مصنوعی
در این گفتوگو، متخصصان امنیت سایبری به بررسی چالشهای جدید در زمینه امنیت سایبری در عصر هوش مصنوعی میپردازند. تمرکز اصلی بر مهندسی اجتماعی است که در آن هکرها با استفاده از تماس تلفنی و冒充 کارکنان، به سیستمهای سازمانها نفوذ میکنند. نمونههایی مانند حملات به Jaguar Land Rover نشان میدهد که چگونه یک تماس تلفنی میتواند منجر به نفوذ گسترده شود. مری هیگ از BAE Systems راهکارهای دفاعی مانند تأیید هویت چندلایه، آموزش کارکنان و استفاده از فرآیندهای دقیق برای reset رمز عبور را شرح میدهد. در این روشها، اگر فرد نتواند تمام اطلاعات امنیتی را ارائه دهد، مدیر وی باید تماس بگیرد تا هویت تأیید شود.
- آموزش کارکنان: افزایش آگاهی درباره آسیبپذیریهای انسانی و روشهای حمله
- فرآیندهای چندلایه: استفاده از سوالات امنیتی متنوع و تأیید توسط مدیر
- استفاده از AI برای دفاع: توسعه رباتهای چت برای شبیهسازی حملات و شناسایی نقاط ضعف
- نقش هوش مصنوعی در حملات: هکرها از AI برای ساخت ایمیلهای فیشینگ به زبانهای مختلف و تجمیع دادهها استفاده میکنند
“مهاجمان از هوش مصنوعی برای ایجاد ایمیلهای فیشینگ بسیار متقن در زبانهایی مانند ژاپنی استفاده میکنند.”
تیم اریج از Palo Alto Networks اشاره میکند که در 70 درصد موارد، نفوذها یا از طریق مهندسی اجتماعی یا利用 آسیبپذیریهای نرمافزاری اتفاق میافتد. وی همچنین مثال جالبی از استفاده هکرها از Copilot برای دستیابی به کلیدهای API ارائه میدهد. این گفتوگو بر اهمیت سریععمل بودن در بهروزرسانی سیستمها و مقابله با حملات تأکید دارد، особенно با کاهش زمان between افشای آسیبپذیری و استفاده از آن به چند ساعت.