هوش مصنوعی
Artificial Intelligenceتوضیحات
مهاجمان از ابزارها و مدلهای هوش مصنوعی برای پشتیبانی از عملیات خود استفاده میکنند. این شامل استفاده از LLM ها برای تولید محتوای فیشینگ متقاعدکنندهتر، deepfake برای جعل هویت، ابزارهای AI برای تحلیل دادههای سرقتشده یا اتوماسیون مراحل مختلف حمله است.
روشهای شناسایی
شناسایی محتوای تولید شده توسط AI در ایمیلها و پیامها. پایش استفاده غیرمجاز از API های هوش مصنوعی. آموزش کارمندان برای شناسایی محتوای AI-generated.
روشهای مقابله
آموزش کارمندان در مورد تهدیدات AI-powered. استفاده از ابزارهای تشخیص محتوای AI-generated. پیادهسازی سیاستهای استفاده از AI در سازمان.
تکنیک اصلی
به دست آوردن قابلیتها
مهاجمان قابلیتهایی را خریداری، سرقت یا دانلود میکنند که میتوانند در طول هدفگیری از آنها استفاده کنند. برخلاف توسعه قابلیتها، این تکنیک شامل به دست آوردن ابزارها و قابلیتهای موجود است. این شامل بدافزار، ابزارهای هک، اکسپلویت، گواهینامهها و اطلاعات آسیبپذیری است.