La competencia entre la tecnología de inteligencia artificial y el cibercrimen llega a un punto crítico, ya que la IA ha demostrado ser de gran ayuda, especialmente para detectar y obstruir el phishing y la distribución de malware. Sin embargo, los ciberdelincuentes han inventado formas de eludir los componentes de seguridad de la IA mediante ataques de desbordamiento de conversación, por ejemplo. Esta forma más grave de utilizar la IA como esquema para los correspondientes algoritmos de ML tiene muchos más riesgos de seguridad que los materiales o los datos internos.
Comprender los ataques de desbordamiento de conversaciones
Los tipos de ataques de desbordamiento de discusiones se experimentan en algoritmos de IA y ML implementados en el sistema de seguridad del correo electrónico, que contienen mentes malvadas en el texto oculto dentro de las conversaciones de correo electrónico. Este material oculto tiene como objetivo hacer que este sistema de seguridad artificialmente inteligente no clasifique los correos electrónicos desagradables como mensajes inofensivos de amigos para escapar de la detección. El pirata informático intenta hacer esto imitando patrones de comunicación de la vida real para que los usuarios crean que el mensaje proviene de fuentes genuinas y hagan clic en enlaces maliciosos, compartan información crucial o, en muchos casos, interactúen más con el bot en el sitio. hilo de conversación.
Combatir los ataques de desbordamiento de conversaciones
Para reducir los riesgos de ataques de desbordamiento de conversaciones, los profesionales de la seguridad deben enriquecer el aprendizaje automático y la inteligencia artificial para mejorar la solución de correo electrónico de autenticación existente. Esto agrega la capacidad de los modelos para interpretar los diferentes ataques, incluidas las conversaciones de desbordamiento, y proporciona detección avanzada de anomalías mediante la identificación de desviaciones en los patrones normales de correo electrónico.
El desarrollo de una estrategia de defensa integral contra los ataques de piratería de conversaciones exige el uso de análisis de inteligencia artificial junto con elementos de seguridad tradicionales, como el filtrado de palabras clave, el verificador de reputación del remitente y la zona de pruebas de URL. Al optar por una estrategia multinacional, las organizaciones pueden reforzar la seguridad contra diferentes opciones de ataque.
Además, se necesita capacitación para el personal, que debe realizarse con frecuencia, para enseñarles cómo reconocer nuevas amenazas y ayudarlos a utilizar la mejor manera de denunciar correos electrónicos fraudulentos de manera efectiva.
El papel de la experiencia humana
Los ataques de desbordamiento de conversación en profundidad y de pensamiento lateral dan testimonio del carácter dinámico de las amenazas cibernéticas y de la necesidad de que las organizaciones correspondientes busquen soluciones de ciberseguridad proactivas y multidimensionales. Es posible que las tecnologías admitidas de inteligencia artificial y aprendizaje automático no logren abordar ni prevenir las violaciones de la ciberseguridad, aunque tienen muchos aspectos positivos.
Fomentar la colaboración y la sensibilización
La utilización de la tecnología de inteligencia artificial junto con las habilidades humanas y el uso de inteligencia sobre amenazas, colaboraciones y llamados a la acción de los usuarios son formas de fortalecer a las empresas contra los ataques de desbordamiento de amenazas cibernéticas y proteger sus activos digitales al máximo. En el mundo de la ciberseguridad, un espacio en constante cambio, la atención inmediata y la adaptación son cruciales para estar al tanto de las acciones de los piratas informáticos.
La innovación en ciberdefensa contra los ataques Overflow sólo puede lograrse realizando un seguimiento de las nuevas amenazas cibernéticas. Los oficiales de seguridad pueden mantenerse al tanto y obtener actualizaciones sobre los últimos acontecimientos, que son las tendencias y amenazas emergentes, suscribiéndose a fuentes de inteligencia, lo que les permite cambiar los enfoques según sea necesario.
Fuente: https://www.cryptopolitan.com/cybersecurity-against-conversation-attacks/