이메일에 대한 공격이 증가하고 더욱 정교해지고 있습니다. 일부 공격은 효율성을 높이기 위해 QR 코드와 이미지를 사용합니다. 다른 사람들은 이메일 사기의 설득력을 높이기 위해 딥 페이크를 사용합니다. 그러나 현재 이메일 공격에 가장 많이 활용되는 기술은 인공지능이다.
한 공부 지난 90년 동안 약 XNUMX%의 조직이 AI 기반 이메일 사이버 공격의 피해를 입었다는 것을 보여줍니다. 현재 위협 환경에서 AI의 역할에 대한 우려가 커지고 있습니다. 이는 유용한 기술로 여겨지지만 보안 시스템을 무력화시키려는 사이버 범죄자를 돕는 것으로도 보입니다.
다음은 이메일 보안의 맥락에서 인공 지능이 수행하는 음양 역할을 살펴보겠습니다.
공격 활성화
이메일 보안 은(는) 다양한 공격, 특히 피싱, 비즈니스 이메일 침해, 악성 링크, 악성 코드, 계정 탈취 등의 위협을 지속적으로 받아왔습니다. 첨단 AI가 등장하기 전부터 이메일 사용에 대한 심각한 위협은 이미 존재했습니다. 이제 차세대 인공지능의 등장으로 이러한 위협은 더욱 심각해졌습니다.
피싱 공격은 특정 개인의 글쓰기 스타일과 단어 선택에 가까운 실제 커뮤니케이션을 모방한 설득력 있는 이메일 텍스트를 생성하는 생성 AI를 통해 강화됩니다. 이로 인해 이제 생성 AI의 도움으로 빠르게 생성될 수 있는 개인화된 텍스트로 인해 합법적인 메시지와 구별하기가 더 어려운 공격과 공격에 무의식적으로 더 많은 피해자가 굴복하게 됩니다.
비즈니스 이메일 손상(BEC)은 대상 조직에 대해 공개적으로 사용 가능한 다양한 데이터를 분석하여 진짜처럼 보이는 고도로 개인화된 사기성 이메일을 생성하는 향상된 사회 공학을 통해 AI에 의해 더욱 정교해졌습니다. AI는 또한 합법적인 통신 패턴과 사용자 활동을 모방하여 사기 탐지 시스템을 피하는 데 도움이 됩니다.
이메일을 통한 악성 링크와 맬웨어 공격도 AI를 통해 마찬가지로 증가하고 있습니다. 이제 맬웨어가 AI를 통해 빠르게 생성될 수 있기 때문입니다. ChatGPT는 이메일 및 기타 채널을 통해 유포되는 탐지 시스템을 회피할 수 있는 다형성 또는 돌연변이 악성 코드를 생성할 수 있는 것으로 밝혀졌습니다.
또한 AI는 도난당한 자격 증명 테스트를 자동화하거나 EATO(이메일 계정 탈취) 봇을 통해 계정 탈취를 촉진합니다. 이러한 봇은 로그인 시도 중 인간의 행동을 에뮬레이트하므로 신중하게 작동합니다. 탐지 및 CAPTCHA 장애물을 피하고 잠금 메커니즘이 실행되는 것을 방지합니다.
방어력 강화
반대로, 인공 지능은 다양한 방법으로 이메일 보안을 강화합니다. 이를 통해 이메일을 필터링하고 이상 징후를 탐지하는 보다 스마트한 방법이 가능해졌습니다. 사용자 행동 분석 및 위협 대응 자동화를 지원합니다. 또한 자연어 처리(NLP)를 통해 이메일을 더욱 철저하게 조사하는 것이 가능해졌습니다.
인공 지능을 사용하면 위협 ID나 위협 인텔리전스 소스에서 제공하는 정보에 국한되지 않는 다양한 요소를 살펴봄으로써 잠재적인 위협에 대한 이메일 콘텐츠를 분석할 수 있습니다. 이메일 발신자와 수신자의 의심스러운 행동을 탐지하기 위해 행동 분석을 수행합니다. 또한 실시간 분석을 통해 위협 인텔리전스 소스에 프로파일링되지 않은 제로데이 공격과 취약점을 해결할 수 있습니다.
AI는 SEG(Secure Email Gateway), EDP(Email Data Protection), Google Workspace 및 Microsoft 365와 같은 클라우드 이메일 보안 솔루션을 포함한 다양한 이메일 보호 시스템에 통합될 수 있습니다. 인공 지능은 고급 위협 탐지, 행동 분석을 추가하여 이러한 보안 시스템을 강화합니다. , 위협 인텔리전스 통합 및 사고 대응 자동화가 가능합니다.
조직은 이메일 보안을 위한 AI 사용을 매우 수용하는 것으로 보입니다. 안 지능형 위협 예방 연구 AI 이메일 보호 솔루션을 사용하기로 결정한 조직의 97%는 기존 방어가 더 이상 안정적이지 않기 때문에 그렇게 했다고 밝혔습니다. 기존 이메일 보호 도구는 위협을 탐지하고 예방하는 데 실패한 것으로 알려졌습니다. 그들은 AI가 이메일 보안을 강화한다고 믿지만 단순히 AI 보안 도구를 갖추는 것만으로는 충분하지 않다는 것을 알고 있습니다. 그들은 AI 보안 솔루션의 영향력을 극대화하기 위해 사이버 보안 교육에도 투자해야 한다는 것을 알고 있습니다.
서로 상쇄?
이메일 보안에 대한 AI의 음양 효과가 서로 상쇄됩니까? 불행하게도 그렇지 않습니다. 중범죄 목적으로 AI를 활용하는 경우 위협 행위자가 우위에 있다고 말하는 것이 타당합니다. 결국, 방어하는 것보다 공격하는 것이 더 쉽고, 보존하는 것보다 파괴하는 것이 더 쉽습니다.
위협 행위자는 위협 탐지와 관련하여 오탐지와 부정성에 대해 걱정하지 않습니다. 그들은 가능한 한 많은 공격을 보내는 데만 집중하고 공격이 지속되는 것을 두 배로 줄입니다. 특정 조직을 표적으로 삼을 수도 있지만 무차별적인 공격을 가할 수도 있습니다. 이와 대조적으로 조직의 사이버 보안 부서는 지나치게 공격적인 이메일 필터링 및 기타 보안 메커니즘을 구현하지 않도록 해야 합니다. 그렇지 않으면 안전한 이메일이나 합법적인 첨부 파일도 차단하게 됩니다. 불편함을 피하거나 효율성을 저하시키려면 보안 제어 구성의 균형을 맞추는 것이 중요합니다.
조직은 인공지능을 활용하면서도 보안에 더 많은 노력을 기울여야 합니다. 또한 탐지, 예방, 완화 기능이 의도한 대로 작동하는지 확인하기 위해 시스템을 정기적으로 검사해야 합니다. 위협 행위자를 사용하면 공격을 원하는 만큼 극도로 공격적으로 수행할 수 있으며 공격이 대상의 방어를 뚫을 때까지 기다릴 수 있습니다.
양날의 검이라는 속담
인공지능은 도구이다. 좋지도 나쁘지도 않습니다. 그것은 사용자의 즐거움을 제공합니다. AI가 이메일 보안이나 사이버 보안 전반에 이점이 되려면 인공지능을 통합한 솔루션을 활용해 이를 잘 활용하는 것이 중요하다. 머신러닝, 자연어 처리, 행동 분석, 상황 분석 등 AI 기술이 통합된 도구를 사용하는 데 익숙해지는 것이 좋습니다.
또한 강력한 고유 비밀번호 및 다단계 인증 사용, 데이터 손실 방지 시스템 배포, 평판이 좋은 이메일 필터링 시스템 구현, 정기적 또는 지속적인 보안 모니터링과 같은 보안 모범 사례와 AI를 결합하는 것이 중요합니다. 또한 직원이 AI 보안 솔루션을 최대한 활용할 수 있도록 적절한 사이버 보안 교육을 제공하는 것도 필수입니다. 다시 한번 말하지만, AI는 도구이며 사용자가 이를 어떻게 사용하느냐에 따라 그 가치가 달라집니다.
이미지 : Unsplash
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: 플라톤 데이터 인텔리전스.
