0
0 Cesto (vuoto)

Cerca nel Blog

Marche

Notizie

Tutti i nuovi prodotti

Intelligenza artificiale e phishing: quando il crimine informatico utilizza le stesse tattiche

Pubblicato il 10/04/2018

La società di protezione dalle frodi Easy Solutions ha presentato i risultati di un esperimento in cui il suo team di ricerca e sviluppo ha ipotizzato: cosa accadrà se i truffatori utilizzeranno l'intelligenza artificiale (AI) per creare collegamenti più efficaci o indirizzi specifici su Internet in grado di eludere l'attuale software di rilevamento?

Come parte di questo esercizio, gli esperti hanno sviluppato un generatore di URL. "Con questo siamo stati in grado di modellare ciò che la banda X di criminali avrebbe probabilmente fatto con l'intelligenza artificiale: creare rapidamente un gran numero di collegamenti specificamente progettati per ridurre al minimo il rilevamento da parte dei sistemi antifrode e massimizzare il successo degli attacchi di phishing. Automatizzando la generazione di URL, l'efficienza operativa migliora notevolmente", ha spiegato David Castañeda, VP of Research and Development dell'azienda. "Per automatizzare la generazione di collegamenti utilizziamo i dati di attacchi precedenti, collegamenti, istituzione interessata e dominio compromesso, tra gli altri. Cosa è successo quando la banda ha iniziato a utilizzare l'intelligenza artificiale dannosa? Il loro tasso di successo è aumentato del 3000%".

Nell'ultima fase dell'esperimento hanno utilizzato tutte le informazioni raccolte per migliorare il loro sistema di intelligence e combattere così i criminali informatici utilizzando le lezioni apprese: "addestriamo il nostro algoritmo per anticipare l'uso dell'intelligenza artificiale dannosa. In questo modo, siamo stati in grado di ridurre l'efficienza di tale tecnologia, sconfiggendo così il sistema che abbiamo creato quando abbiamo agito come banda X ", afferma Castañeda.

È chiaro che la minaccia è molto pericolosa, tuttavia, gli esperti sottolineano che la soluzione per l'intelligenza artificiale dannosa è di per sé: "l'unica alternativa è combattere l'IA con l'IA comprendendone le caratteristiche", aggiunge l'Esecutivo.

Tre lezioni apprese:

1. L'intelligenza artificiale offre l'opportunità di migliorare i sistemi di sicurezza e addestrare l'algoritmo per anticipare l'uso dell'IA dannosa poiché consente di analizzare la strategia di altri gruppi in grado di sfruttare l'IA. "Comprendendo le loro tattiche, possiamo migliorare più rapidamente i nostri sistemi per sconfiggerli".

2. L'intelligenza artificiale utilizza algoritmi intelligenti per identificare modelli nuovi e noti, motivo per cui il tasso di rilevamento degli URL di phishing è attualmente fino al 98,7%.

3. Anche se i criminali informatici utilizzano l'intelligenza artificiale per lanciare attacchi più nefasti, siamo preparati con una tecnologia più forte ed efficace. Nella battaglia di AI vs.AI, saremo sempre un passo avanti.

Oggi tutte le aziende devono avere un approccio olistico, multilivello e multilivello all'interno di una strategia di protezione dalle minacce digitali, con la tecnologia di apprendimento automatico e l'intelligenza artificiale come componenti essenziali di qualsiasi strategia efficace di difesa dalle frodi.

COMMENTI

Nessun commento dei clienti per il momento.

Aggiungi un commento