電子メールに対する攻撃は増加し、より巧妙化しています。一部の攻撃では、効果を高めるために QR コードや画像が使用されます。電子メール詐欺の説得力を高めるためにディープフェイクを使用する人もいます。しかし、現在電子メール攻撃に利用されている最も一般的なテクノロジーは人工知能です。
1 研究 によると、過去 90 年間で約 XNUMX% の組織が AI を利用した電子メール サイバー攻撃の被害を受けています。現在の脅威環境における AI の役割に対する懸念が高まっています。これは役立つテクノロジーであるはずですが、セキュリティ システムを破ろうとするサイバー犯罪者を助けているようにも見えます。
ここでは、電子メール セキュリティの文脈において人工知能が果たす陰と陽の役割を見てみましょう。
攻撃を可能にする
メールセキュリティ は、さまざまな攻撃、特にフィッシング、ビジネスメール侵害、悪意のあるリンク、マルウェア、アカウント乗っ取りなどの脅威に常にさらされています。高度な AI が登場する前から、電子メールの使用にはすでに深刻な脅威が存在していました。現在、次のレベルの人工知能の出現により、これらの脅威は大幅に悪化しています。
フィッシング攻撃は生成 AI によって強化され、特定の個人の文体や言葉の選択に似た、実際のコミュニケーションを模倣した説得力のある電子メール テキストを生成します。その結果、生成 AI の助けを借りて迅速に作成できるパーソナライズされたテキストのせいで、より多くの被害者が知らず知らずのうちに攻撃に屈し、また、正規のメッセージと区別するのがより困難になる攻撃が発生しています。
ビジネス メール詐欺 (BEC) は、強化されたソーシャル エンジニアリングを通じて AI によってさらに高度化され、ターゲット組織に関するさまざまな公開データが分析され、本物のように見える高度にパーソナライズされた詐欺メールが作成されます。 AI は、正当な通信パターンやユーザーのアクティビティを模倣することで、不正検出システムを回避するのにも役立ちます。
AI を使用するとマルウェアが迅速に作成できるようになったため、電子メールを介した悪意のあるリンクやマルウェア攻撃も同様に AI によって強化されています。 ChatGPT は、電子メールやその他のチャネルを通じて拡散する検出システムを回避できる多態性または変異型マルウェアを作成できることがかつて発見されました。
さらに、AI は、盗まれた資格情報のテストを自動化したり、電子メール アカウント乗っ取り (EATO) ボットを通じてアカウント乗っ取りを容易にします。これらのボットは、ログイン試行中に人間の動作をエミュレートするため、慎重に動作します。検出と CAPTCHA のハードルを回避し、ロックアウト メカニズムがトリガーされるのを防ぎます。
防御力の強化
逆に、人工知能はさまざまな方法で電子メールのセキュリティを強化します。これにより、電子メールをフィルタリングし、異常を検出するためのよりスマートな方法が可能になります。ユーザーの行動分析と脅威への対応の自動化をサポートします。さらに、自然言語処理 (NLP) により、メールをより徹底的に精査することが可能になります。
人工知能を使用すると、脅威の ID や脅威インテリジェンス ソースから提供される情報に限定されないさまざまな要素を調べることで、電子メールの内容を分析して潜在的な脅威を見つけることができます。動作分析を実行して、電子メールの送信者と受信者による不審なアクションを検出します。さらに、リアルタイム分析を可能にして、脅威インテリジェンス ソースでプロファイリングされていないゼロデイ攻撃や脆弱性に対処します。
AI は、Secure Email Gateways (SEG)、Email Data Protection (EDP)、Google Workspace や Microsoft 365 などのクラウド メール セキュリティ ソリューションを含むさまざまなメール保護システムに統合できます。人工知能は、高度な脅威検出、動作分析を追加することで、これらのセキュリティ システムを強化します。 、脅威インテリジェンスの統合、およびインシデント対応の自動化。
組織は電子メールのセキュリティのための AI の使用を非常に歓迎しているようです。アン 高度な脅威防御研究 AI 電子メール保護ソリューションの導入を決定した組織の 97% が、従来の防御が信頼できなくなったため、そうしたことが明らかになりました。同社の従来の電子メール保護ツールは、脅威を検出して防ぐことができなかったと報告されています。彼らは、AI によって電子メールのセキュリティが強化されると信じていますが、単に AI セキュリティ ツールを導入するだけでは十分ではないことも理解しています。 AI セキュリティ ソリューションの効果を最大化するには、サイバーセキュリティ トレーニングにも投資する必要があることを彼らは理解しています。
お互いをオフセットしますか?
電子メールのセキュリティに対する AI の陰と陽の影響は互いに打ち消し合うのでしょうか?残念ながらそうではありません。凶悪な目的で AI を活用する場合、脅威アクターが優位に立っていると言っても過言ではありません。結局のところ、守るよりも攻撃する方が簡単で、維持するよりも破壊する方が簡単です。
脅威の攻撃者は、脅威の検出に関して誤検知や誤検知を心配する必要はありません。彼らはできるだけ多くの攻撃を送り、刺さるものを倍増させることだけに焦点を当てています。特定の組織をターゲットにすることもできますが、無差別攻撃を開始することもできます。対照的に、組織のサイバーセキュリティ部門は、過度に攻撃的な電子メール フィルタリングやその他のセキュリティ メカニズムを実装していないことを確認する必要があります。そうしないと、安全な電子メールや正当な添付ファイルさえブロックされてしまいます。不都合や効率の低下を避けるために、セキュリティ制御構成のバランスを取ることが重要です。
組織は、人工知能を活用しながらも、セキュリティに対してさらに努力する必要があります。また、システムを定期的に検査して、検出、予防、軽減機能が意図したとおりに機能していることを確認する必要もあります。脅威アクターは、望むだけ非常に積極的に攻撃し、攻撃がターゲットの防御を突破できるかどうかを待ちます。
ことわざの両刃の剣
人工知能はツールです。良くも悪くもありません。それはユーザーの喜びに基づいて機能します。電子メール セキュリティやサイバーセキュリティ全般において AI を確実に活用するには、人工知能を統合したソリューションを使用して AI を有効に活用することが重要です。機械学習、自然言語処理、行動分析、コンテキスト分析、その他の AI テクノロジーを組み込んだツールの使用に慣れることをお勧めします。
さらに、強力な固有パスワードや多要素認証の使用、データ損失防止システムの展開、信頼できる電子メール フィルタリング システムの実装、定期的または継続的なセキュリティ監視などのセキュリティのベスト プラクティスと AI を組み合わせることが重要です。 AI セキュリティ ソリューションを最大限に活用できるように、従業員に適切なサイバーセキュリティ トレーニングを提供することも必須です。繰り返しになりますが、AI はツールであり、ユーザーがどのように使用するかによって決まります。
イメージ: Unsplash
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: プラトンデータインテリジェンス。
