En Cofense, hemos estado activos probando, validando e implementando herramientas generales de IA durante los últimos tres abriles, y hemos aprendido mucho. La forma en que estas herramientas se integran con nuestros productos y procesos evoluciona constantemente, y las tendencias que estamos observando pueden sorprender a algunos de ustedes.
Las tácticas defensivas de la IA no resolverán los ataques ofensivos de phishing de la IA. Aunque la IA es útil, es sólo un ingrediente y no el más importante. Mínimo se acerca al poder de resolución y razonamiento de un ser humano debidamente formado, en este caso sus empleados. El cerebro humano es integral y debe ser (sigue siendo) una parte importante de la opción de seguridad total, especialmente en herramientas de comunicación como el correo electrónico.
Al observar el fresco “idioma” de marketing de productos de seguridad de la mayoría de los proveedores, notará la vertiginosa variedad de siglas de palabras de moda que incluyen AI, ML, LLM, NN y variaciones de ellas. Estas siglas ciertamente generan curiosidad, pero ¿están mejorando la poder de la seguridad defensiva contra el phishing por correo electrónico con respecto al arte precursor de desarrollar soluciones con un enfoque programático más clásico?
La respuesta es sí, pero…
Sumar instrumentos de modelos de idioma sobresaliente de IA adecuadamente entrenados, por ejemplo, puede ayudar, pero debemos considerar estos modelos más como una flecha en nuestro carcaj de seguridad que como una opción milagrosa.
Para pintar un panorama eficaz de la seguridad del correo electrónico, la capacitación de los empleados en materia de seguridad con informes de energía de riesgos sigue siendo la primera y mejor dirección de defensa de una estructura contra todo tipo de ataques de phishing, especialmente los nuevos vectores aún no vistos y los ataques de día cero.
Entonces, ¿cómo se relaciona esto con la IA? Primero, recordemos que los malos actores utilizan la IA ataque para hacer que los ataques de phishing sean más efectivos. La IA ataque no se dirige a la IA defensiva integrada en su puerta de enlace de correo electrónico segura (SEG), sino a sus empleados.
Cofense se encuentra en una posición única para capitalizar la IA porque tenemos la fuente más sobresaliente del mundo de datos de phishing por correo electrónico diversos, actuales y en continua modernización a partir de los cuales entrenar nuestros modelos.
Estos datos provienen de más de 35 millones de empleados capacitados por Cofense que trabajan en miles de empresas en todos los sectores industriales en todo el mundo. Sólo el sistema de ingesta de amenazas de Cofense ve lo que faltan todos los SEGS populares; ningún otro proveedor de seguridad de correo electrónico tiene esta capacidad. Verificamos, en promedio, una amenaza peligrosa por minuto que pasó un SEG y llegó a la bandeja de entrada de correo electrónico de un empleado. Esto supone más de 1.400 ataques maliciosos y potencialmente perjudiciales para las empresas al día.
Cofense tiene dos productos con inversiones en IA: PhishMe Email Security Awareness Training con energía de riesgos y la plataforma única de respuesta y detección de phishing Cofense – PDR.
PhishMe utiliza los datos de más de 650.000 informes al mes para detectar nuevas tendencias en ataques de phishing. Estamos entrenando modelos para ver si la IA puede ayudar a identificar patrones que llamamos patrones How. Cómo se ve, cómo suena y cómo se estructura y entrega. Estos patrones How nos ayudarán a ofrecer una mejor capacitación de simulación en futuras versiones de PhishMe.
Nuestra plataforma PDR trabaja inmediato con nuestros analistas expertos en nuestro Centro de detección de phishing para analizar las amenazas entrantes que evaden las comprobaciones programáticas clásicas de SEG. PDR identificará y validará un error SEG peligroso y luego se comunicará con todos los clientes de Cofense PDR y eliminará esa amenaza de las bandejas de entrada de todos los empleados. En 2023, Cofense procesó más de 7,3 millones de ejemplos ingeridos que podemos utilizar como entrada de maniquí de gran cantidad y inscripción calidad.
En Cofense llevamos algunos abriles modelando la IA y probablemente tengamos más datos de formación válidos para la seguridad del correo electrónico que la mayoría. Hemos llegado a la conclusión de que la IA ayudará y la estamos poniendo a trabajar, pero la IA no está registro para ser la directora de la banda, ni tenemos evidencia de que esté a la cima de las circunstancias en el corto plazo.
Los compradores de software de seguridad deberían fijarse en lo que en realidad es eficaz para detener los ataques de phishing: sigue siendo una cojín de empleados debidamente capacitados e incentivados, que utilizan RI (Efectivo Intelligence).
