سازمانها با موج حملات سایبری پیچیده هوش مصنوعی مقابله میکنند
گزارشهای جدید امنیتی نشان میدهد که سازمانها با موج تازهای از حملات سایبری پیچیده روبرو هستند که در آن فناوری جعل عمیق یا دیپفیک نقش محوری ایفا میکند. تحقیقات شرکت ریلیاکوئست (ReliaQuest) حاکی از آن است که مهاجمان اکنون از هوش مصنوعی برای تقویت روشهای مهندسی اجتماعی استفاده میکنند و کارمندان را با شبیهسازیهای صوتی و تصویری فریب میدهند. این تغییر تاکتیک باعث شده تا تشخیص هویت واقعی افراد در فضای دیجیتال به چالشی بزرگ برای تیمهای امنیتی تبدیل شود.
به گزارش رسانه اخبار فناوری و تکنولوژی تکنا به نقل از ReliaQuest ، یکی از تکاندهندهترین نمونههای این تهدید مربوط به یک شرکت چندملیتی در هنگکنگ است که طی آن کارمندی با دستور مدیر مالی جعلی مبلغ بیست و پنج میلیون دلار را به حساب کلاهبرداران واریز کرد. مهاجمان با استفاده از تصاویر و صدای شبیهسازی شده سایر اعضای تیم در یک جلسه ویدئویی قربانی را متقاعد کردند که این تراکنش بخشی از یک عملیات محرمانه است. این رویداد نشان داد که مرزهای امنیت سایبری دیگر به دیوارهای آتشین محدود نمیشود و هویت افراد هدف اصلی است.
کارشناسان معتقدند که کاهش هزینههای تولید محتوای جعلی و دسترسی آسان به ابزارهای هوش مصنوعی باعث دموکراتیزه شدن این نوع حملات شده است. امروزه حتی افراد با دانش فنی محدود نیز میتوانند با صرف هزینه اندک ویدئوها و صداهای جعلی بسیار متقاعدکنندهای بسازند. این موضوع خطر بزرگی برای فرآیندهای احراز هویت سنتی محسوب میشود و سازمانها را مجبور میکند تا در پروتکلهای امنیتی خود بازنگری اساسی انجام دهند.
متخصصان امنیت سایبری بر این باورند که تنها راه مقابله با این تهدیدات ترکیبی از آموزش مستمر کارکنان و بهکارگیری فناوریهای پیشرفته نظارتی است. استفاده از روشهای احراز هویت چندمرحلهای مقاوم در برابر فیشینگ و کلیدهای امنیتی سختافزاری میتواند ریسک نفوذ را کاهش دهد. با این حال عامل انسانی همچنان به عنوان آسیبپذیرترین بخش دفاعی سازمانها باقی مانده است و نیازمند هوشیاری دائمی در برابر درخواستهای مشکوک مالی و اطلاعاتی است.
