تهدیدات فراوان از جانب هوش مصنوعی در حملات سایبری.

اجلاس کلیدی امنیت سایبری کسپرسکی در سریلانکا، تکنیک‌های حمله نوظهور در منطقه را آشکار کرد و رویکردهای امنیتی بهینه را برای پاسخگویی به چشم‌انداز جدید - جایی که هوش مصنوعی (AI) عمیقاً در هر جنبه‌ای از زندگی ادغام شده است - ارائه داد.

نمایندگان کسپرسکی در این رویداد نگرانی خود را در مورد حملات سایبری ابراز کردند.

کسپرسکی، ارائه‌دهنده جهانی راهکارهای امنیت سایبری، هفته امنیت سایبری آسیا- اقیانوسیه ۲۰۲۴ خود را در سریلانکا برگزار کرد. این رویداد به بررسی آخرین تحولات امنیت سایبری، تهدیدات بالقوه در منطقه و بهترین شیوه‌ها برای مقابله با چالش‌های امنیتی فعلی پرداخت.

در این رویداد، باج‌افزار به عنوان تهدید اصلی شناخته شد. علاوه بر این، هنگامی که باج‌افزار با هوش مصنوعی ترکیب می‌شود، عوامل مخرب می‌توانند حملات سایبری را پیچیده‌تر و تخصصی‌تر کنند.

این کنفرانس بر نقش فزاینده هوش مصنوعی در حملات سایبری تأکید کرد، زیرا هوش مصنوعی پتانسیل افزایش پیچیدگی حملات مهندسی اجتماعی را با ایجاد ایمیل‌های جعلی واقع‌گرایانه‌تر و محتوای فیشینگ پیچیده دارد. علاوه بر این، از هوش مصنوعی برای تولید رمزهای عبور قوی، توسعه بدافزار و انجام حملات رمز عبور استفاده می‌شود. ظهور هوش مصنوعی همچنین به معنای یک تهدید جدید و نوظهور است: حملات خصمانه، که در آن مجرمان سایبری تغییرات کوچکی در فایل‌ها ایجاد می‌کنند تا سیستم‌های هوش مصنوعی را فریب دهند و باعث شوند که آنها به اشتباه بدافزار را به عنوان ایمن طبقه‌بندی کنند. برای افزایش تشخیص تهدید و امنیت، کسپرسکی حملات خصمانه را در مدل‌های تشخیص بدافزار خود شبیه‌سازی کرده است.

الکسی آنتونوف، رئیس علوم داده در کسپرسکی، اظهار داشت: «در کسپرسکی، ما سال‌ها صرف تحقیق در مورد مسائل امنیت سایبری کرده‌ایم تا راه‌حل‌های حفاظتی قابل اعتمادی را برای مشتریان خود توسعه دهیم.» کسپرسکی همچنین از هوش مصنوعی برای شناسایی حملات مخرب و تهدیدهای نوظهور استفاده می‌کند. با افزایش تعداد نمونه‌های بدافزار جدید، استفاده از هوش مصنوعی بسیار مهم است. به طور خاص، در سال ۲۰۲۴، کسپرسکی ۴۱۱۰۰۰ نمونه بدافزار منحصر به فرد در روز را شناسایی کرد که نسبت به ۴۰۳۰۰۰ نمونه در روز در سال ۲۰۲۳ افزایش یافته است.

برای مقابله با حملات سایبری فزاینده و پیچیده، سازمان‌ها باید استراتژی‌های کاهش ریسک، از جمله برنامه‌های بازیابی پس از فاجعه، آموزش پرسنل در مورد روش‌های رایج حملات سایبری مانند فیشینگ، اعمال بهترین اقدامات امنیتی در کلاس خود و آگاه ماندن از آخرین تهدیدات از طریق همکاری با شرکای امنیت سایبری مورد اعتماد، را توسعه و اجرا کنند. این امر به مشاغل و سازمان‌ها کمک می‌کند تا یک سیستم دفاعی جامع و پیشگیرانه را تضمین کنند.

آدریان هیا، مدیر عامل آسیا و اقیانوسیه کسپرسکی، تأکید کرد که ارائه دهندگان امنیت سایبری و سازمان‌هایی که از خدمات آنها استفاده می‌کنند، باید استراتژی‌های امنیت سایبری خود را با چارچوب قانونی در مناطق عملیاتی خود هماهنگ کنند. آدریان گفت: «ادغام هوش مصنوعی در عملیات سازمانی، یک روند اجتناب‌ناپذیر برای بهره‌برداری از توانایی هوش مصنوعی در پردازش حجم زیادی از داده‌ها است. با این حال، ذینفعان باید به مقررات امنیت داده‌ها، به ویژه هنگامی که با استفاده از هوش مصنوعی ترکیب می‌شود، توجه داشته باشند. سازمان‌ها باید سیاست‌های خاصی را در مورد نحوه مدیریت داده‌های محرمانه تدوین کنند و به وضوح تعریف کنند که کدام داده‌ها می‌توانند توسط هوش مصنوعی قابل دسترسی باشند، در حالی که از رعایت کامل مقررات قانونی اطمینان حاصل شود.»

بینه لام

منبع: https://www.sggp.org.vn/nhieu-moi-de-doa-tu-ai-trong-tan-cong-mang-post755090.html