Các cuộc tấn công vào email ngày càng gia tăng và ngày càng tinh vi hơn. Một số cuộc tấn công sử dụng mã QR và hình ảnh để nâng cao hiệu quả của chúng. Những người khác sử dụng các hành vi giả mạo sâu để tăng tính thuyết phục của các vụ lừa đảo qua email. Tuy nhiên, công nghệ phổ biến nhất đang được sử dụng trong các cuộc tấn công email hiện nay là trí tuệ nhân tạo.
Một nghiên cứu cho thấy khoảng 90% các tổ chức đã bị tấn công bởi các cuộc tấn công mạng qua email do AI cung cấp trong năm qua. Mối lo ngại ngày càng tăng về vai trò của AI trong bối cảnh mối đe dọa hiện nay. Nó được cho là một công nghệ hữu ích nhưng dường như nó cũng đang giúp ích cho tội phạm mạng khi chúng cố gắng đánh bại các hệ thống bảo mật.
Dưới đây là cái nhìn về vai trò âm dương của trí tuệ nhân tạo trong bối cảnh bảo mật email.
Kích hoạt các cuộc tấn công
Bảo mật email đã liên tục bị đe dọa bởi nhiều cuộc tấn công khác nhau, đặc biệt là lừa đảo, xâm phạm email doanh nghiệp, liên kết độc hại, phần mềm độc hại và chiếm đoạt tài khoản. Ngay cả trước khi AI tiên tiến ra đời, đã có những mối đe dọa nghiêm trọng đối với việc sử dụng email. Giờ đây, với sự xuất hiện của trí tuệ nhân tạo cấp độ tiếp theo, những mối đe dọa này đã trở nên tồi tệ hơn đáng kể.
Các cuộc tấn công lừa đảo được tăng cường bởi AI tổng hợp, tạo ra các văn bản email thuyết phục bắt chước giao tiếp thực tế, gần giống với phong cách viết và lựa chọn từ ngữ của các cá nhân cụ thể. Điều này dẫn đến việc nhiều nạn nhân vô tình bị khuất phục trước các cuộc tấn công và các cuộc tấn công khó phân biệt hơn với các tin nhắn hợp pháp do các văn bản được cá nhân hóa hiện có thể được tạo ra nhanh chóng với sự trợ giúp của AI tổng hợp.
Việc xâm phạm email doanh nghiệp (BEC) được AI làm cho phức tạp hơn thông qua kỹ thuật xã hội nâng cao, trong đó nhiều dữ liệu có sẵn công khai khác nhau về một tổ chức mục tiêu được phân tích để tạo ra các email lừa đảo được cá nhân hóa cao có vẻ xác thực. AI cũng giúp tránh các hệ thống phát hiện gian lận bằng cách bắt chước các kiểu giao tiếp và hoạt động hợp pháp của người dùng.
Tương tự, các liên kết độc hại và các cuộc tấn công phần mềm độc hại qua email cũng nhận được sự thúc đẩy từ AI vì phần mềm độc hại giờ đây có thể được tạo ra nhanh chóng bằng AI. ChatGPT từng được phát hiện có khả năng tạo phần mềm độc hại đa hình hoặc biến đổi có thể trốn tránh các hệ thống phát hiện khi được phát tán qua email và các kênh khác.
Hơn nữa, AI tạo điều kiện thuận lợi cho việc chiếm đoạt tài khoản bằng cách tự động kiểm tra thông tin đăng nhập bị đánh cắp hoặc thông qua bot tiếp quản tài khoản email (EATO). Những bot này hoạt động kín đáo khi chúng mô phỏng hành vi của con người trong các lần thử đăng nhập. Chúng tránh các rào cản bị phát hiện và CAPTCHA, đồng thời ngăn cơ chế khóa được kích hoạt.
Tăng cường phòng thủ
Ngược lại, trí tuệ nhân tạo tăng cường bảo mật email theo một số cách. Nó cho phép những cách thông minh hơn để lọc email và phát hiện sự bất thường. Nó hỗ trợ phân tích hành vi người dùng và tự động hóa phản ứng với mối đe dọa. Ngoài ra, thông qua xử lý ngôn ngữ tự nhiên (NLP), có thể xem xét kỹ lưỡng các email kỹ lưỡng hơn.
Trí tuệ nhân tạo giúp phân tích nội dung email để tìm các mối đe dọa tiềm ẩn bằng cách xem xét nhiều yếu tố không giới hạn ở danh tính mối đe dọa hoặc thông tin được cung cấp bởi các nguồn thông tin tình báo về mối đe dọa. Nó tiến hành phân tích hành vi để phát hiện các hành động đáng ngờ của người gửi và người nhận email. Ngoài ra, nó còn cho phép phân tích theo thời gian thực để giải quyết các cuộc tấn công và lỗ hổng zero-day chưa được ghi lại trong các nguồn thông tin về mối đe dọa.
AI có thể được tích hợp vào nhiều hệ thống bảo vệ email khác nhau, bao gồm Cổng email bảo mật (SEG), Bảo vệ dữ liệu email (EDP) và các giải pháp bảo mật email trên đám mây như Google Workspace và Microsoft 365. Trí tuệ nhân tạo hỗ trợ các hệ thống bảo mật này bằng cách bổ sung khả năng phát hiện mối đe dọa nâng cao, phân tích hành vi , tích hợp thông tin về mối đe dọa cũng như tự động hóa ứng phó sự cố.
Các tổ chức dường như rất dễ tiếp thu việc sử dụng AI để bảo mật email. MỘT nghiên cứu phòng ngừa mối đe dọa nâng cao tiết lộ rằng 97% các tổ chức quyết định sử dụng giải pháp bảo vệ email bằng AI đã làm như vậy vì các biện pháp bảo vệ truyền thống của họ không còn đáng tin cậy nữa. Các công cụ bảo vệ email thông thường của họ được cho là đã không thể phát hiện và ngăn chặn các mối đe dọa. Họ tin rằng AI tăng cường bảo mật email nhưng họ hiểu rằng chỉ có các công cụ bảo mật AI thôi là chưa đủ. Họ biết rằng họ cũng phải đầu tư vào đào tạo về an ninh mạng để tối đa hóa tác động của các giải pháp bảo mật AI.
Bù đắp cho nhau?
Các hiệu ứng âm dương của AI đối với bảo mật email có triệt tiêu lẫn nhau không? Không may, không phải trường hợp này. Công bằng mà nói thì những kẻ đe dọa có lợi thế hơn khi tận dụng AI cho các mục đích trọng tội của chúng. Suy cho cùng, tấn công thì dễ hơn phòng thủ, phá hủy thì dễ hơn bảo tồn.
Các tác nhân đe dọa không lo lắng về các kết quả tích cực và tiêu cực sai khi phát hiện mối đe dọa. Họ chỉ tập trung vào việc thực hiện nhiều cuộc tấn công nhất có thể và tăng gấp đôi số lượng cần thiết. Chúng có thể nhắm mục tiêu vào các tổ chức cụ thể nhưng cũng có thể tiến hành các cuộc tấn công bừa bãi. Ngược lại, bộ phận an ninh mạng của các tổ chức phải đảm bảo rằng họ không triển khai quá trình lọc email và các cơ chế bảo mật khác quá tích cực, nếu không họ sẽ chặn ngay cả những email an toàn hoặc tệp đính kèm hợp pháp. Điều quan trọng là phải cân bằng các cấu hình kiểm soát bảo mật để tránh những bất tiện hoặc làm giảm hiệu quả.
Các tổ chức phải nỗ lực nhiều hơn về bảo mật ngay cả khi tận dụng trí tuệ nhân tạo. Họ cũng phải thường xuyên kiểm tra hệ thống của mình để đảm bảo rằng các chức năng phát hiện, ngăn chặn và giảm nhẹ đang hoạt động như dự kiến. Với các tác nhân đe dọa, chúng có thể cực kỳ hung hãn tùy thích bằng các cuộc tấn công của mình và chờ đợi nếu bất kỳ cuộc tấn công nào của chúng có thể xuyên thủng hàng phòng thủ của mục tiêu.
Câu tục ngữ con dao hai lưỡi
Trí tuệ nhân tạo là một công cụ. Nó không tốt cũng không xấu. Nó phục vụ theo sự hài lòng của người dùng. Để đảm bảo AI trở thành lợi thế cho bảo mật email hay an ninh mạng nói chung, điều quan trọng là phải tận dụng tốt nó bằng cách sử dụng các giải pháp tích hợp trí tuệ nhân tạo. Bạn nên làm quen với việc sử dụng các công cụ kết hợp học máy, xử lý ngôn ngữ tự nhiên, phân tích hành vi, phân tích theo ngữ cảnh và các công nghệ AI khác.
Hơn nữa, điều quan trọng là phải kết hợp AI với các phương pháp bảo mật tốt nhất như sử dụng mật khẩu mạnh và xác thực đa yếu tố, triển khai hệ thống ngăn ngừa mất dữ liệu, triển khai hệ thống lọc email uy tín và giám sát bảo mật thường xuyên hoặc liên tục. Cũng cần phải cung cấp chương trình đào tạo đầy đủ về an ninh mạng cho nhân viên để giúp họ tận dụng tối đa các giải pháp bảo mật AI. Một lần nữa, AI là một công cụ và nó chỉ hoạt động tốt khi người dùng sử dụng nó như thế nào.
hình ảnh: Unsplash
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: Trí thông minh dữ liệu Plato.
