Artipisyal na Talino (o AI) ay gumagawa Phishing mas matalinong mga email, malware mas palihim, at pagnanakaw ng kredensyal mas madaling ilagay ang bawat isa sa atin sa mas mataas na panganib ng pag-atake at kompromiso.
Ginagamit ng mga kriminal ang AI para gumawa ng isang bagay na hindi kailanman kayang pigilan ng mga lumang kagamitan sa seguridad. Ginagawa nilang parang normal at pang-araw-araw na gawain ang mga pag-atake.
Hindi nakakatakot. Hindi halata. Simpleng Jane lang at mga normal na bagay.
Binabago ng pagbabagong ito ng AI kung paano kailangang mag-isip at maghanda ang iyong organisasyon.
Madaling makita ang mga lumang phishing email. Maling gramatika, kakaibang format, at isang prinsipeng Nigerian na humihingi ng mga detalye ng iyong bangko. Sa ngayon, kahit ang ating mga Ina ay natutong umirap at mag-delete.
Pagkatapos ay naging matalino ang mga hacker at nagsimulang magdagdag ng pagkaapurahan at emosyonalidad sa kanilang mga phishing email. Gamit ang mga kasalukuyang kaganapan, mga trahedyang pangkapaligiran o gawa ng tao, pinuno nila ang ating mga inbox ng mga link na gusto nating i-click. Sa pamamagitan ng pagsasanay at pagtitiis, karamihan sa atin ay nagawang maiwasan ang mga mas sopistikadong pag-atakeng ito.
Pagkatapos ay dumating ang AI upang mapahusay ang mga pag-atake sa email gamit ang normal na pamumuhay at pagsasama-sama sa mga pang-araw-araw na detalye. Dito umuunlad at nagtatagumpay ang mga banta.
Iba ang mga phishing email na pinapagana ng AI. Gumagamit ang mga ito ng pampublikong impormasyon tungkol sa iyong kumpanya, iyong team, at iyong mga vendor upang bumuo ng mga mensaheng tunay ang dating. Ang mga email na ito ay sumasalamin sa istilo ng pagsusulat ng iyong CEO, tumutukoy sa mga totoong proyektong ginagawa ng iyong team, at dumarating sa eksaktong tamang sandali upang magmukhang lehitimo. Kasama ng abalang buhay sa trabaho at daan-daang email, mas madali nang mag-click sa isang pagkakamali.
Ngunit ang aming mga kagamitan sa seguridad (AV, XDR, Mga Firewall, MFA) ay nariyan para protektahan tayo mula sa ating mga pagkakamali, tama ba? Minsan oo. Ngunit lalong nagiging hindi.
Tinutulungan din ng AI ang mga kriminal na bumuo ng malware na patuloy na nagsusulat muli ng sarili, na nangangahulugang ang lumang paraan ng pag-scan para sa mga masamang lagda ng code ay tuluyang nabibigo (Advanced Malware Detection – Pagtukoy Batay sa Lagda vs. Pag-uugaliSa mga pag-atake ng malware na pinapagana ng AI, iba ang hitsura ng malware sa bawat paglabas nito, kaya pinapayagan ito ng mga tradisyonal na tool sa pag-detect na nakabatay sa lagda.
Ang pangunahing problema ay hindi ang pagiging sopistikado ng mga pag-atakeng ito. Ang pangunahing problema ay ang mga ito ay dinisenyo upang makihalubilo.
Ang mga tradisyunal na tool para sa anti-virus ay binuo batay sa ideya na ang mga kontrabida ay gumagawa ng mga bagay na malinaw na masasama. Nagmumula sila sa mga kakaibang lokasyon, sinusubukan nila ang libu-libong password nang sabay-sabay, nag-i-install sila ng makikilalang malware. Kapag nakita ng system ang mga pattern na iyon, nag-aalarma ito.
Ang mga attacker na pinapagana ng AI ay sinanay upang manatiling hindi napapansin. Nagla-log in ang mga attacker gamit ang mga totoong ninakaw na kredensyal, pagkatapos ay nagpapatakbo sa loob ng iyong mga sistema sa normal na oras ng negosyo. Sa halip na magmadali, kusa silang kumikilos, gumagawa ng maliliit na hakbang sa loob ng ilang araw o kahit linggo upang maiwasan ang pagtuklas. Ang bawat aksyon, na tinitingnan nang mag-isa, ay mukhang isang bagay na maaaring gawin ng isang tunay na empleyado. Walang namumukod-tangi. Ang mga pag-atake ay humahalo sa likuran.
Nahihirapan dito ang pagsubaybay batay sa panuntunan dahil hinahanap nito ang mga indibidwal na pulang palatandaan, hindi ang buong larawan kung sino ka at kung paano ka karaniwang kumikilos. Ang pagtukoy sa pagkakaiba ng isang tunay na empleyado at isang umaatake gamit ang mga kredensyal ng empleyadong iyon ay nangangailangan ng pagmamasid sa mga pattern sa paglipas ng panahon, hindi lamang paglalagay ng tsek sa mga kahon sa isang listahan.
Ang mga security team ay lumilipat sa tinatawag na behavioral analytics. Simple lang ang ideya. Sa halip na magtanong ng "naaayon ba ang aksyon na ito sa isang kilalang masamang pattern," itanong mo "naaayon ba ang aksyon na ito sa kung paano talaga kumikilos ang partikular na taong ito?"
Ang iyong finance manager ay nagla-log in mula sa kanyang home office tuwing umaga ng 8:15 at kumukuha ng mga ulat sa loob ng dalawang oras. Hindi niya ina-access ang mga payroll file tuwing Sabado at Linggo. Hindi pa siya nakakakonekta mula sa labas ng kanyang bansang tinitirhan. Kapag may lumabag sa pattern na iyon, sulit itong tingnan muli, kahit na tama ang password at mukhang pamilyar ang device.
Sinusubaybayan ng pamamaraang ito ang buong konteksto kung paano gumagana ang mga tao, kabilang ang kung anong mga device ang ginagamit nila (Android o iPhone? Windows o Mac?), kung anong mga system ang ina-access nila (una o pangalawa, at pangatlo), kailan sila gumagana, at kung ano ang ginagawa nila sa kanilang nahanap. Kapag may lumihis mula sa baseline na iyon, minamarkahan ito ng system para sa pagsusuri.
Hindi mo kailangan ng advanced AI para mailapat ang kaisipang ito. Ang mga prinsipyong ito ay gumagana rin para sa isang pangkat na may 10 miyembro gaya ng sa isang negosyo na may 10,000 miyembro.
Hindi mo kailangan ng isang kumpletong security operations center para makagawa ng makabuluhang pag-unlad. Ang mga hakbang na ito ay praktikal, epektibo, at maaaring i-scalable para sa anumang organisasyon.
Una, i-on ang mga alerto sa pag-login para sa mga hindi pangkaraniwang aktibidad. Karamihan sa mga tool sa negosyo, kabilang ang Microsoft 365, Google Workspace, at ang iyong mga portal sa pagbabangko, ay nag-aalok ng mga notification kapag may nag-log in mula sa isang bagong device at/o lokasyon. Ang pag-on sa mga log na ito ay walang bayad (karaniwan) at nagbibigay sa iyo ng pagkakataong mahuli ang isang nakompromisong account bago pa man magkaroon ng labis na pinsala.
Pangalawa, palaging kailanganin multi-factor na pagpapatotoo sa lahat ng dako. Walang modernong argumento na maaaring magpabulaan sa hakbang na ito. Kung ang isang ehekutibo ay tumalikod sa anumang kadahilanan, tanungin sila kung komportable ba silang ipaliwanag sa mga awtoridad o mga shareholder kung bakit sila lamang ang pinapayagang umiwas sa nag-iisang hakbang sa seguridad na sana'y nakapigil sa paglabag? Ang mga ninakaw na kredensyal ang pangunahing daan para sa karamihan ng mga pag-atakeng tinutulungan ng AI. Isinasara ng MFA ang pintong iyon kahit na may lumabas na password (kung nakompromiso). Kung hindi ginagamit ng iyong koponan ang MFA sa email, pagbabangko, at mahahalagang app, iyon ang pinakamahalagang pagbabagong magagawa mo ngayon.
Pangatlo, pagbutihin ang iyong mga gawi sa pagsusuri ng access. Minsan kada quarter, tingnan kung sino ang may access sa kung ano ang nasa iyong mga pangunahing sistema. Suriin ang iyong mga pamamaraan sa onboarding at offboarding upang matiyak na ginagamit mo ang lahat ng sistema ng lahat ng empleyado, pino para sa kanilang mga tungkulin, at panatilihing napapanahon ang mga pamamaraang iyon para sa sanggunian sa iyong mga proseso ng quarterly review. Ang mga dating empleyado, kontratista, at vendor na hindi na nangangailangan ng access ay isang tahimik na panganib. Ang pag-alis ng access na hindi mo kailangan ay walang bayad at inaalis ang isang target na hinahanap ng mga umaatake.
Wala sa mga hakbang na ito ang nangangailangan ng malaking pamumuhunan o masalimuot na imprastraktura. Nagsisimula ang mga ito sa nakatutok na atensyon at desisyong kumilos.
Pumili ng isa sa tatlong hakbang na ito at gawin ito ngayon. Pagkatapos ay gawin itong muli bukas. Gawin ito sa susunod na 14 na araw. Ganito nabubuo ang mga gawi. Mag-set up ng mga alerto sa pag-login. I-on ang MFA. Linisin ang access ng user. Ang maliliit na aksyon, na inuulit araw-araw, ay lumilikha ng pangmatagalang seguridad.
Hindi mo kailangang lutasin ang lahat ng hamon sa seguridad nang sabay-sabay. Ang mga pag-atake ngayon na pinapagana ng AI ay idinisenyo upang maihalo sa normal na daloy ng trabaho, na nangangahulugang ang tunay na bentahe ay nagmumula sa pagtukoy ng kung ano ang tila medyo mali. Kung mas pagbutihin mo pa iyan araw-araw, mas magiging mahirap kang lokohin. Ganyan nangyayari ang tunay na pag-unlad. Mag-Hoot Up!
Tuklasin at ibahagi ang pinakabagong mga uso sa cybersecurity, mga tip at pinakamahusay na kagawian – kasama ng mga bagong banta na dapat abangan.
Hindi nag-e-expire ang mga OAuth token kapag umaalis ang mga empleyado, nagbabago ng password, o nagiging hindi gumagana ang mga app. Kailangan ng iyong security program...
Magbasa nang higit pa
Karamihan sa mga paglabag ay hindi nagsisimula sa isang hacker na naka-hoodie na nag-crack ng code sa ganap na alas-3 ng umaga. Nagsisimula ang mga ito sa iyong username at isang...
Magbasa nang higit pa
Mga Update sa Artikulo: Simula Mayo 6, 2026, bawat pangunahing laboratoryo ng AI sa US, kabilang ang Google DeepMind, Microsoft, xAI,...
Magbasa nang higit paMas matalas ang mata sa mga panganib ng tao, gamit ang positibong diskarte na nakakatalo sa tradisyonal na pagsubok sa phish.
