인공 지능 기술과 사이버 범죄 사이의 경쟁이 대두되고 있습니다. AI는 특히 피싱 및 악성 코드 배포를 탐지하고 차단하는 데 큰 도움이 된다는 것이 입증되었기 때문입니다. 그러나 사이버 범죄자들은 예를 들어 대화 오버플로 공격을 통해 AI 보안 구성 요소를 우회하는 방법을 고안했습니다. AI를 해당 ML 알고리즘의 개요로 사용하는 이러한 엄밀한 방법은 자료나 내부 사실보다 보안 위험이 훨씬 더 높습니다.
대화 오버플로 공격 이해
토론 오버플로 유형의 공격은 이메일 보안 시스템에 배포된 AI 및 ML 알고리즘에서 경험되며, 이메일 대화 내의 숨겨진 텍스트에 사악한 마음이 포함되어 있습니다. 이 숨겨진 자료는 인공지능 보안 시스템이 불쾌한 이메일을 친구가 보낸 무해한 메시지로 분류하지 않도록 하여 탐지를 회피하는 것을 목표로 합니다. 해커는 실제 통신 패턴을 모방하여 사용자가 메시지가 진짜 출처에서 온 것이라고 믿게 만들고 악성 링크를 클릭하거나 중요한 정보를 공유하거나 대부분의 경우 봇과 추가로 상호 작용할 수 있도록 하려고 합니다. 대화 스레드.
대화 오버플로 공격에 맞서기
대화 오버플로 공격의 위험을 줄이려면 보안 전문가는 기계 학습과 AI를 강화하여 기존 인증 이메일 솔루션을 개선해야 합니다. 이는 오버플로 대화를 포함한 다양한 공격을 해석하는 모델 기능을 추가하고 일반적인 이메일 패턴의 편차 식별을 통해 고급 이상 탐지 기능을 제공합니다.
대화 해킹 공격에 대한 포괄적인 방어 전략을 개발하려면 키워드 필터링, 발신자 평판 검사, URL 샌드박스 등 기존 보안 부분과 함께 AI 분석을 사용해야 합니다. 다중 성격 전략을 선택함으로써 조직은 다양한 공격 옵션에 대한 보안을 강화할 수 있습니다.
또한 새로운 위협을 인식하는 방법을 가르치고 사기 이메일을 효과적으로 신고하는 최선의 방법을 사용할 수 있도록 직원을 대상으로 자주 교육을 실시해야 합니다.
인간 전문성의 역할
심층적이고 수평적인 사고 방식의 Conversation Overflow 공격은 사이버 위협의 역동적인 특성과 해당 조직이 사전 예방적이고 다차원적인 사이버 보안 솔루션을 추구해야 하는 필요성을 입증합니다. 인정된 AI 및 ML 기술은 좋은 측면이 많지만 사이버 보안 침해를 해결하고 예방하지 못할 수 있습니다.
협업 및 인식 제고
인간의 기술과 함께 AI 기술을 활용하고 위협 인텔리전스, 협업 및 사용자의 조치를 취하는 것은 사이버 위협 오버플로 공격으로부터 기업을 강화하고 디지털 자산을 최대한 보호하는 방법입니다. 사이버 보안 세계에서는 끊임없이 변화하는 공간, 즉각적인 주의, 적응이 해커의 행동을 파악하는 데 매우 중요합니다.
오버플로 공격에 대한 사이버 방어의 혁신은 새로운 사이버 위협을 추적함으로써만 달성될 수 있습니다. 보안 담당자는 인텔리전스 피드를 구독하여 최신 트렌드와 위협인 최신 동향을 파악하고 업데이트를 받을 수 있으므로 필요에 따라 접근 방식을 변경할 수 있습니다.
출처: https://www.cryptopolitan.com/cybersecurity-against-conversation-attacks/