Kepintaran Buatan (atau AI) sedang membuat Phishing emel lebih bijak, malware lebih licik, dan kecurian tauliah lebih mudah meletakkan setiap daripada kita pada risiko serangan dan kompromi yang lebih tinggi.
Penjenayah menggunakan AI untuk melakukan sesuatu yang alat keselamatan lama tidak pernah dibina untuk menghentikannya. Mereka menjadikan serangan kelihatan seperti aktiviti harian yang biasa.
Tidak menakutkan. Tidak ketara. Hanya Jane biasa dan perkara biasa.
Peralihan AI ini mengubah cara organisasi anda perlu berfikir dan menyediakan dirinya.
E-mel pancingan data lama mudah dikesan. Tatabahasa yang salah, format yang pelik, seorang putera Nigeria yang meminta butiran perbankan anda. Sekarang, Ibu kami pun sudah belajar untuk menjulingkan mata dan menekan butang padam.
Kemudian penggodam menjadi bijak dan mula menambahkan unsur mendesak dan emosional pada e-mel pancingan data mereka. Dengan memanfaatkan peristiwa semasa, tragedi alam sekitar atau akibat perbuatan manusia, mereka mengisi peti masuk kita dengan pautan yang ingin kita klik. Dengan latihan dan kesabaran, kebanyakan daripada kita dapat mengelakkan serangan yang lebih canggih ini.
Kemudian muncullah AI untuk meningkatkan serangan e-mel menggunakan kebiasaan dan penggabungan dengan butiran harian. Di sinilah ancaman berkembang dan berjaya.
E-mel pancingan data berkuasa AI adalah berbeza. Ia menggunakan maklumat awam tentang syarikat, pasukan dan vendor anda untuk menghasilkan mesej yang terasa asli. E-mel ini mencerminkan gaya penulisan CEO anda, merujuk kepada projek sebenar yang sedang diusahakan oleh pasukan anda dan tiba pada saat yang tepat untuk kelihatan sah. Digabungkan dengan kehidupan kerja yang sibuk dan beratus-ratus e-mel, mengklik pada kesilapan menjadi lebih mudah.
Tetapi alat keselamatan kami (AV, XDR, Firewall, MFA) ada untuk melindungi kita daripada kesilapan kita, bukan? Kadangkala ya. Tetapi semakin tidak.
AI juga membantu penjenayah membina perisian hasad yang sentiasa menulis semula dirinya sendiri, yang bermaksud kaedah lama untuk mengimbas tandatangan kod yang rosak gagal sepenuhnya (Pengesanan Perisian Hasad Lanjutan – Pengesanan Berasaskan Tandatangan vs. Tingkah LakuDalam serangan perisian hasad yang dipacu AI, perisian hasad kelihatan berbeza setiap kali ia muncul, jadi alat pengesanan berasaskan tandatangan tradisional membenarkannya melaluinya.
Masalah utamanya bukanlah serangan-serangan ini canggih. Masalah utamanya ialah ia direka untuk bercampur.
Alat antivirus tradisional dibina berdasarkan idea bahawa penjahat melakukan perkara yang jelas jahat. Mereka datang dari lokasi yang pelik, mereka mencuba beribu-ribu kata laluan sekaligus, mereka memasang perisian hasad yang dikenali. Apabila sistem mengesan corak tersebut, ia akan membunyikan penggera.
Penyerang berkuasa AI dilatih untuk kekal di bawah radar. Penyerang log masuk menggunakan kelayakan sebenar yang dicuri, kemudian beroperasi dalam sistem anda semasa waktu perniagaan biasa. Daripada tergesa-gesa, mereka bergerak dengan sengaja, mengambil langkah kecil selama berhari-hari atau berminggu-minggu untuk mengelakkan pengesanan. Setiap tindakan, jika dilihat sendiri, kelihatan seperti sesuatu yang mungkin dilakukan oleh pekerja sebenar. Tiada apa yang menonjol. Serangan bercampur di latar belakang.
Pemantauan berasaskan peraturan menghadapi masalah ini kerana ia mencari tanda amaran individu, bukan gambaran penuh tentang siapa anda dan bagaimana anda biasanya berkelakuan. Mengenal pasti perbezaan antara pekerja sebenar dan penyerang yang menggunakan kelayakan pekerja tersebut memerlukan pemerhatian corak dari semasa ke semasa, bukan sekadar menanda kotak pada senarai.
Pasukan keselamatan sedang beralih kepada sesuatu yang dipanggil analitik tingkah laku. Ideanya mudah. Daripada bertanya "adakah tindakan ini sepadan dengan corak buruk yang diketahui," anda bertanya "adakah tindakan ini sepadan dengan bagaimana orang tertentu ini sebenarnya berkelakuan?"
Pengurus kewangan anda log masuk dari pejabat rumahnya setiap pagi jam 8:15 dan mengambil laporan selama dua jam. Dia tidak mengakses fail gaji pada hujung minggu. Dia tidak pernah berhubung dari luar negara tempat tinggalnya. Apabila sesuatu melanggar corak itu, itu patut dipertimbangkan semula, walaupun kata laluannya betul dan peranti itu kelihatan biasa.
Pendekatan ini memerhatikan konteks penuh tentang cara orang bekerja, termasuk peranti yang mereka gunakan (Android atau iPhone? Windows atau Mac?), sistem yang mereka akses (sistem pertama, kedua dan ketiga), bila mereka bekerja dan apa yang mereka lakukan dengan apa yang mereka temui. Apabila sesuatu menyimpang dari garis dasar tersebut, sistem akan menandainya untuk semakan.
Anda tidak memerlukan AI canggih untuk mengaplikasikan pemikiran ini. Prinsip-prinsip ini berfungsi dengan baik untuk pasukan yang terdiri daripada 10 orang sepertimana ia berfungsi untuk perusahaan yang terdiri daripada 10,000 orang.
Anda tidak memerlukan pusat operasi keselamatan yang lengkap untuk mencapai kemajuan yang bermakna. Langkah-langkah ini praktikal, berkesan dan boleh diskalakan untuk mana-mana organisasi.
Pertama, aktifkan makluman log masuk untuk aktiviti luar biasa. Kebanyakan alatan perniagaan, termasuk Microsoft 365, Google Workspace dan portal perbankan anda, menawarkan pemberitahuan apabila seseorang log masuk dari peranti dan/atau lokasi baharu. Mengaktifkan log ini tidak memerlukan sebarang kos (biasanya) dan memberi anda peluang untuk mengesan akaun yang dikompromi sebelum kerosakan yang berlebihan berlaku.
Kedua, sentiasa memerlukan pengesahan pelbagai faktor di mana-mana. Tiada hujah moden yang boleh menyangkal langkah ini. Jika seorang eksekutif menolak atas apa jua sebab, tanyakan kepada mereka sama ada mereka selesa menjelaskan kepada pihak berkuasa atau pemegang saham mengapa mereka sahaja dibenarkan memintas satu-satunya langkah keselamatan yang akan mencegah pelanggaran tersebut? Kelayakan yang dicuri adalah pintu utama bagi kebanyakan serangan berbantukan AI. MFA menutup pintu itu walaupun kata laluan terbongkar (jika dikompromikan). Jika pasukan anda tidak menggunakan MFA pada e-mel, perbankan dan aplikasi kritikal, itulah perubahan paling penting yang boleh anda lakukan hari ini.
Ketiga, tingkatkan tabiat semakan akses anda. Sekali setiap suku tahun, lihat siapa yang mempunyai akses kepada apa yang ada dalam sistem utama anda. Semak prosedur onboarding dan offboarding anda untuk memastikan anda mempunyai semua sistem yang digunakan oleh semua pekerja, diperhalusi untuk peranan mereka, dan pastikan prosedur tersebut dikemas kini untuk rujukan dalam proses semakan suku tahunan anda. Bekas pekerja, kontraktor dan vendor yang tidak lagi memerlukan akses adalah risiko senyap. Mengalih keluar akses yang anda tidak perlukan tidak memerlukan sebarang kos dan mengalih keluar sasaran yang dicari oleh penyerang.
Tiada satu pun daripada langkah-langkah ini memerlukan pelaburan yang besar atau infrastruktur yang kompleks. Ia bermula dengan perhatian yang tertumpu dan keputusan untuk bertindak.
Pilih salah satu daripada tiga langkah ini dan lakukannya hari ini. Kemudian lakukannya lagi esok. Lakukannya untuk 14 hari akan datang. Begitulah cara tabiat terbentuk. Sediakan makluman log masuk. Hidupkan MFA. Bersihkan akses pengguna. Tindakan kecil, diulang setiap hari, mewujudkan keselamatan yang berkekalan.
Anda tidak perlu menyelesaikan setiap cabaran keselamatan sekaligus. Serangan berasaskan AI hari ini direka bentuk untuk digabungkan dengan aliran kerja biasa, yang bermaksud kelebihan sebenar datang daripada mengenal pasti apa yang terasa sedikit janggal. Semakin mahir dalam hal itu setiap hari, anda akan menjadi lebih sukar untuk ditipu. Begitulah cara kemajuan sebenar berlaku. Hoot Up!
Temui dan kongsi trend keselamatan siber terkini, petua dan amalan terbaik – di samping ancaman baharu yang perlu diberi perhatian.
Token OAuth tidak akan luput apabila pekerja berhenti, kata laluan bertukar atau aplikasi menjadi tidak berfungsi. Program keselamatan anda memerlukan...
Maklumat Lanjut
Kebanyakan pelanggaran tidak bermula dengan penggodam berhoodie memecahkan kod pada pukul 3 pagi. Ia bermula dengan nama pengguna anda dan...
Maklumat Lanjut
Kemas Kini Artikel: Sehingga 6 Mei 2026, setiap makmal AI utama AS, termasuk Google DeepMind, Microsoft, xAI,...
Maklumat LanjutDapatkan pandangan yang lebih tajam tentang risiko manusia, dengan pendekatan positif yang mengatasi ujian phish tradisional.
