Penjahat dunia maya dapat memanipulasi skrip sistem penyaringan email tradisional dengan menggunakan AI. Dengan menganalisis dan meniru pola email yang sah, email phishing yang dihasilkan AI dapat melewati deteksi perangkat lunak keamanan. Algoritme pembelajaran mesin dapat menguji dan menyempurnakan kampanye phishing secara real time, meningkatkan tingkat keberhasilannya dan membuatnya semakin canggih.
Untuk mempertahankan diri dari serangan phishing yang digerakkan oleh AI, organisasi harus mengadopsi pendekatan proaktif dan berlapis yang menekankan keamanan siber komprehensif. Pelatihan kesadaran keamanan siber yang berfokus pada AI secara berkala dan terkini sangat penting bagi karyawan, membantu mereka mengidentifikasi tanda-tanda halus phishing dan taktik berbahaya lainnya. Di samping itu, bisnis harus menerapkan alat keamanan andal yang mampu mendeteksi anomali dalam email, seperti pola penulisan tidak biasa atau metadata yang mencurigakan.
Model keamanan zero-trust juga memainkan peran penting dalam meminimalkan potensi kerusakan akibat serangan yang berhasil. Dengan membatasi akses ke data dan sistem sensitif, pendekatan ini memastikan bahwa meskipun penyerang melanggar satu lapisan keamanan, mereka tidak dapat membahayakan seluruh jaringan. Bersama-sama, langkah-langkah ini menciptakan strategi pertahanan yang komprehensif, menggabungkan teknologi canggih dengan pengawasan manusia yang waspada.
Para ahli kami di Kaspersky AI Technology Research Center telah bekerja dengan AI dalam keamanan siber dan Secure AI selama hampir 20 tahun untuk membantu menemukan dan melawan berbagai ancaman. Tim kami menyumbangkan keahlian AI, berdasarkan penelitian mereka, untuk meningkatkan solusi kami, mulai dari deteksi ancaman bertenaga AI dan pemilahan peringatan hingga intilijen ancaman bertenaga GenAI.
Indhina Saraswati
Quantum Integrated Services
PR Agency untuk Kaspersky di Indonesia
