تجاوزت الهجمات الإلكترونية “تجاوز المحادثة” أمان الذكاء الاصطناعي لاستهداف المسؤولين التنفيذيين
ظهرت طريقة جديدة للهجوم الإلكتروني يطلق عليها اسم “Conversation Overflow”، في محاولة للحصول على رسائل البريد الإلكتروني التصيدية لجمع بيانات الاعتماد، بما يتجاوز منصات الأمان التي تدعم الذكاء الاصطناعي (AI) والتعلم الآلي (ML).
رسائل البريد الإلكتروني يمكن الهروب اكتشاف تهديدات خوارزميات الذكاء الاصطناعي/تعلم الآلة من خلال استخدام نص مخفي مصمم لتقليد الاتصالات المشروعة، وفقًا لما ذكره باحثو التهديدات في SlashNext، الذين أصدروا تحليلاً حول هذا التكتيك اليوم. وأشاروا إلى أنه يتم استخدامه في سلسلة من الهجمات فيما يبدو أنه تمرين اختباري من جانب الجهات الفاعلة السيئة، للبحث عن طرق للالتفاف على الدفاعات السيبرانية المتقدمة.
على عكس الضوابط الأمنية التقليدية، التي تعتمد على اكتشاف التوقيعات “السيئة المعروفة”، تعتمد خوارزميات الذكاء الاصطناعي/التعلم الآلي على تحديد الانحرافات عن الاتصالات “المعروفة الجيدة”.
لذلك، يعمل الهجوم على النحو التالي: يقوم مجرمو الإنترنت بصياغة رسائل البريد الإلكتروني من جزأين متميزين؛ قسم مرئي يطالب المستلم بالنقر فوق رابط أو إرسال معلومات، وجزء مخفي يحتوي على مواد حميدة نص يهدف إلى خداع خوارزميات الذكاء الاصطناعي/تعلم الآلة عن طريق محاكاة التواصل “الجيد المعروف”.
