Süni intellekt fişinq hücumlarının yeni üzü

Süni intellekt fişinq hücumlarının yeni üzü

Email təhlükəsizliyi sahəsində ənənəvi qoruma üsulları artıq köhnəlib. Hücumçular generativ süni intellekt (AI) texnologiyasından istifadə edərək, qrammatik cəhətdən düzgün, fərdiləşdirilmiş və hətta dərin saxta audio ilə müşayiət olunan fişinq emailləri hazırlayırlar. Jack Lilley bildirir ki, Claude kimi qabaqcıl AI modelləri mürəkkəb fişinq və biznes email kompromatları (BEC) hücumları yaradır. Meksika hökumətinə qarşı məlumat toplama hücumları, Tycoon 2FA fişinq dəsti və Scattered Spider qrupu real hücum nümunələri kimi diqqət çəkir.

AI həm hücum, həm müdafiə aləti kimi

Faisal Misle vurğulayır ki, süni intellekt SPF, DMARC, DKIM və DNS səhvlərini aşkar etməklə email təhlükəsizliyində yeni mərhələ açır. AI fişinq emaillərinin insan emaillərindən demək olar ki, fərqlənmədiyini söyləyir, lakin tonal dəyişikliklər və qeyri-adi mesajlar onların göstəricisi ola bilər. Onun dostu tərəfindən hazırlanmış AI modeli fişinq emaillərinin 99%-ni azaldıb.

AI-nin müdafiədə rolu

Red Sift şirkətinin Radar Lite aləti AI ilə domen sağlamlığını və autentifikasiya konfiqurasiyalarını yoxlayır. Bu alət SPF, DKIM və DMARC zəifliklərini aşkar edir, təhlükəsizlik siqnallarını prioritetləşdirir və yalnış pozitivləri azaldır. Misle deyir: “AI basically helps you weed through the noise and pick out the gems” – yəni, AI səs-küy içindən həqiqi təhlükələri seçməyə kömək edir.

İnsanlar üçün nə deməkdir?

Bu texnologiyalar sayəsində istifadəçilər daha təhlükəsiz email mühitində işləyə bilirlər. AI-nin mesaj məzmununu təhlil etməsi, əlavə fayl və link olmadan belə fişinq cəhdlərini aşkar etməsi, telefon nömrələri və gizli simvol dəyişikliklərini tapması gündəlik həyatımızda təhlükəsizliyi artırır. Misle vurğulayır: “If it doesn't sound right, it probably is not” – əgər emailin səs tonu və tərzi uyğun gəlmirsə, ehtiyatlı olmaq lazımdır.

Nəticə

Süni intellekt email təhlükəsizliyində iki tərəfli silahdır: hücumçular onu daha inandırıcı fişinq yaratmaq üçün istifadə edir, müdafiəçilər isə AI-nin gücündən faydalanaraq bu hücumları vaxtında aşkarlayır və qarşısını alır. Bu mübarizədə insan intuisiyası ilə AI-nin birləşməsi təhlükəsizliyin yeni standartını yaradır.